El contexto actual en Chile deja al descubierto la importancia que tiene la ciberseguridad en diversos aspectos, después de que los sistemas del Poder Judicial fueran atacados por un virus informático. Por situaciones como esta, el proyecto de ley que promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros (Boletín N° 14.570-05, llamado Ley Fintech) es esencial, ya que trata temas relativos a la ciberseguridad.

En conformidad al proyecto, recientemente aprobado en la Cámara de Diputados y sólo faltando su promulgación para convertirse en ley, algunos prestadores de servicios financieros deberán inscribirse en un registro administrado por la Comisión para el Mercado Financiero (CMF), para lo cual tendrán que presentar documentos relativos a la gestión de los riesgos asociados al servicio financiero. Uno de los riesgos más relevantes es el que dice relación con la ciberseguridad. Una vez que dichas entidades se encuentren inscritas en el registro, deberán diseñar, aprobar e implementar políticas, procedimientos y controles para dar respuesta a los riesgos inherentes al negocio.

En mérito de este proyecto, la CMF podrá dictar normas de carácter general (NCG) relativas a la gestión de riesgos, incluyendo aspectos de ciberseguridad. Además, la CMF podrá establecer exigencias diferenciadas en función del riesgo asociado al tipo de productos, servicios financieros o tipo de datos al que tendrá acceso los proveedores de servicios basados en información y los proveedores de servicios de iniciación de pago.

Las normas que dicte la CMF deberán resguardar la confidencialidad, integridad, disponibilidad de los datos y de la información y prevenir riesgos a los sistemas de información. De esa manera, deben buscar prevenir, divulgaciones y/o modificaciones no autorizadas de información e interrupciones no autorizadas a sistemas tecnológicos.

Este tipo de prestaciones de servicios financieros a través de innovación y tecnología debe llevarse a cabo tomando en cuenta la seguridad de la información a que se accede mediante esta figura y el riesgo que este conlleva. Es más, quienes presten este tipo de servicios financieros, según la Ley Fintech, en caso de vulneraciones de las medidas de seguridad, las instituciones deberán reportar los incidentes de seguridad a la CMF “sin dilaciones”, por los medios y en los términos que la misma CMF determine, adoptando las medidas de mitigación de riesgos correspondientes.

Es primordial que las nuevas leyes que ingresen al Congreso Nacional y que involucren información, contemplen figuras o mecanismos relacionados con la ciberseguridad y seguridad de la información. De este modo, tanto el Estado como los particulares tendrían conocimiento de las medidas técnicas que deben llevarse a cabo para evitar ataques cibernéticos y para mitigar los riesgos asociados a ello. La idea es que las iniciativas sean proactivas y no reactivas a los posibles ataques que pudiesen ocurrir a nivel Estado o empresas.

* María Ignacia se integró a Alessandri Abogados en 2021. Es parte del equipo de Tecnología, Medios, Telecomunicaciones y Protección de Datos de la firma.

Se encarga de asesorar a compañías en la implementación de programas relacionados a la protección de datos personales, contratación de tecnologías y ciberseguridad en diversas industrias, tales como seguros, salud, tecnología, retail entre otras. Principalmente acompaña a los clientes en la redacción e implementación de políticas de privacidad y cookies.

El 2019 recibió el Premio Roberto Dávila Diaz, por ser la egresada con el mejor promedio ponderado acumulado de su promoción.

 

/ Artículos relacionados

Senado aprueba en comisión proyecto de ley marco ciberseguridad e infraestructura crítica de la información

Actualización de ley sobre delitos informáticos debe ser prioridad para proteger a los ciudadanos

CMF propone Ley Fintech para el mercado de valores

Resumen legislativo del año en privacidad y tecnología: Proyecto de ley de datos pasa a segundo trámite constitucional