/ Ley Fintech y la importancia de tratar la ciberseguridad en Chile

El proyecto de Ley Fintech, actualmente aprobado en el Congreso, cobra importancia luego de que el Poder Judicial presentara una denuncia criminal por un ciberataque. Es innegable la urgencia de desarrollar la ciberseguridad en Chile.

María Ignacia Ormeño Sarralde
Asociada
Alessandri Abogados

El contexto actual en Chile deja al descubierto la importancia que tiene la ciberseguridad en diversos aspectos, después de que los sistemas del Poder Judicial fueran atacados por un virus informático. Por situaciones como esta, el proyecto de ley que promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros (Boletín N° 14.570-05, llamado Ley Fintech) es esencial, ya que trata temas relativos a la ciberseguridad.

En conformidad al proyecto, recientemente aprobado en la Cámara de Diputados y sólo faltando su promulgación para convertirse en ley, algunos prestadores de servicios financieros deberán inscribirse en un registro administrado por la Comisión para el Mercado Financiero (CMF), para lo cual tendrán que presentar documentos relativos a la gestión de los riesgos asociados al servicio financiero. Uno de los riesgos más relevantes es el que dice relación con la ciberseguridad. Una vez que dichas entidades se encuentren inscritas en el registro, deberán diseñar, aprobar e implementar políticas, procedimientos y controles para dar respuesta a los riesgos inherentes al negocio.

En mérito de este proyecto, la CMF podrá dictar normas de carácter general (NCG) relativas a la gestión de riesgos, incluyendo aspectos de ciberseguridad. Además, la CMF podrá establecer exigencias diferenciadas en función del riesgo asociado al tipo de productos, servicios financieros o tipo de datos al que tendrá acceso los proveedores de servicios basados en información y los proveedores de servicios de iniciación de pago.

Las normas que dicte la CMF deberán resguardar la confidencialidad, integridad, disponibilidad de los datos y de la información y prevenir riesgos a los sistemas de información. De esa manera, deben buscar prevenir, divulgaciones y/o modificaciones no autorizadas de información e interrupciones no autorizadas a sistemas tecnológicos.

Este tipo de prestaciones de servicios financieros a través de innovación y tecnología debe llevarse a cabo tomando en cuenta la seguridad de la información a que se accede mediante esta figura y el riesgo que este conlleva. Es más, quienes presten este tipo de servicios financieros, según la Ley Fintech, en caso de vulneraciones de las medidas de seguridad, las instituciones deberán reportar los incidentes de seguridad a la CMF “sin dilaciones”, por los medios y en los términos que la misma CMF determine, adoptando las medidas de mitigación de riesgos correspondientes.

Es primordial que las nuevas leyes que ingresen al Congreso Nacional y que involucren información, contemplen figuras o mecanismos relacionados con la ciberseguridad y seguridad de la información. De este modo, tanto el Estado como los particulares tendrían conocimiento de las medidas técnicas que deben llevarse a cabo para evitar ataques cibernéticos y para mitigar los riesgos asociados a ello. La idea es que las iniciativas sean proactivas y no reactivas a los posibles ataques que pudiesen ocurrir a nivel Estado o empresas.