SBIF fijó nuevas reglas a los bancos para reportar incidentes de seguridad y ciberataques

Publicado:
Autor: Cooperativa.cl

Entre estos incidentes a informar están inundaciones, terremotos, tsunamis, pandemias, asaltos y ataques de virus maliciosos entre otros.

Las entidades bancarias tendrán que nombrar un ejecutivo encargado de elaborar estos informes.

 Archivo

Las nuevas directrices de la SBIF comenzarán a funcionar este 16 de octubre.

La Superintendencia de Bancos e Instituciones Financieras (SBIF) envió un oficio a sus regulados para modificar la forma en la que se deben reportar incidentes, incluidos los ciberataques, que en los últimos meses han puesto en entredicho la seguridad de la banca.

Según informó La Tercera, el organismo envió este lunes una carta a los gerentes generales en la que detalla que a partir del 16 de octubre comenzará a funcionar una nueva plataforma en Extranet para efectuar sus "Reporte de Incidentes Operacionales".

Además, las modificaciones incluyen la operación interna de los bancos, los que deberán "designar un ejecutivo encargado del reporte de incidentes, así como también un(os) reemplazante(s), remitiendo a la Oficina de Partes de este Organismo una carta que indique sus nombres, cargos, correos electrónicos y teléfonos de contacto, información que debe ser enviada en un plazo de 5 días hábiles a partir de la fecha de esta comunicación".

Además, esa persona "debe contar con un perfil de administrador de la Extranet en su entidad será el encargado de dar acceso a los ejecutivos designados para informar los incidentes en el Módulo RIO (nombre del nuevo sistema de reporte), de acuerdo a las instrucciones que se adjuntan como anexo".

"Las consultas respecto a la utilización de esta plataforma, deben ser canalizadas mediante el botón de contacto con esta Superintendencia disponible en la Extranet Institucional", añade la misiva firmada por el superintendente de Bancos, Mario Farren.

Según indica el documento, entre las causas que figuran para realizar un reporte se encuentran inundaciones por causas naturales, terremoto, tsunami, huelga, pandemia, asalto de dependencia, ataque de virus maliciosos y robo o hurto de activos digitales.

Además, las entidades bancarias tendrán que dar cuenta del canal en el que ocurrió el incidente, es decir en sucursales, sitio web, cajeros automáticos o aplicación móvil.

Estas nuevas normas se enmarcan además en que en este mes de octubre se desarrolla el llamado "mes de la educación financiera", donde la SBIF ha entregado una serie de recomendaciones de seguridad para los usuarios del sistema financiero.

Cabe recordar además que la semana pasada se despachó una normativa que modifica la ley de Bancos que en la práctica hará desaparecer la SBIF y todas sus atribuciones pasarán a la Comisión para el Mercado Financiero (CMF).