Modifica la Ley General de Bancos en materia de seguridad de las redes informáticas.
| Fecha | 13 Junio 2018 |
| Número de Iniciativa | 11816-05 |
| Fecha de registro | 13 Junio 2018 |
| Etapa | Archivado |
| Materia | LEY GENERAL DE BANCOS, SEGURIDAD DE REDES INFORMÁTICAS |
| Autor de la iniciativa | Durana Semir, José Miguel, Elizalde Soto, Alvaro, Galilea Vial, Rodrigo, Harboe Bascuñán, Felipe, Rincón González, Ximena |
| Tipo de proyecto | Proyecto de ley |
| Cámara Legislativa de Origen | Senado,Moción |
Boletín N° 11.816-05
Proyecto de ley, iniciado en moción de los Honorables Senadores señora Rincón y señores Durana, Elizalde, Galilea y Harboe, que modifica la Ley General de Bancos en materia de seguridad de las redes informáticas.
1.- Es necesario aumentar el nivel de seguridad de las redes de los bancos e instituciones financieras ante ciber ataques.
Según un análisis realizado por el Foro Económico Mundial, los ciberataques están catalogados como el tercer riesgo más probable de suceder en el transcurso de 2018, solo por detrás de los relacionados al cambio climático, y el sexto con mayor impacto negativo si llegara a ocurrir, por debajo de la presencia de armamento nuclear, condiciones naturales destructivas y la incapacidad de cubrir las necesidades de agua de la población1.
A través de la Encuesta Global de Percepción de Riesgo 2018, también realizada por el Foro Económico Mundial, se reportó cómo los ciberataques y robos masivos de información digital casi se han duplicado en los últimos cinco años. Puede deberse a dos razones: la eficiente distribución de malware ha provocado una reducción de sus precios de compra significativamente; al tiempo que el número de equipos y redes vulnerables incrementa gracias al cada vez más extenso uso de operaciones en la nube e Internet de las Cosas. Esto también ha aumentado el miedo por ver una devastadora ofensiva en contra de sistemas gubernamentales, de telecomunicaciones, industriales o financieros en donde el funcionamiento mismo de la sociedad pudiera verse en peligro.
Chile no está a salvo de tales riesgos. Recientemente uno de los principales bancos nacionales sufrió un importante incidente cibernético y, después de haber realizado internamente estudios de lo ocurrido, sus controladores reconocieron a través de una comunicado que la caída general en los sistemas informáticos de sus sucursales se debió a un virus, presumiblemente proveniente de redes internacionales, que afectó directamente estaciones de trabajo del banco, tales como mesón en oficinas y terminales de sus ejecutivos y del personal de caja, entre otros, provocando dificultades en el servicio en las sucursales y banca telefónica.
Desde la entidad bancaria aseguraron, asimismo, que, si bien las medidas de contingencia afectaron la calidad de sus servicios, lograron asegurar en todo momento la integridad de la información y de los datos, de manera que nunca se afectó la seguridad de las transacciones, fondos y registros de sus clientes.
Con el paso del tiempo, también reconocieron que ningún cliente se vio afectado, pero los atacantes robaron US$10 millones al banco, que terminaron en cuentas en el extranjero.
Este evento ha sido el mayor ciber ataque sufrido por un banco chileno, y, aparentemente, su objetivo fue defraudar. Junto con asumir la gravedad del incidente, un alto ejecutivo de la entidad reconoció que el ataque cambia la visión en Chile de cómo deberían resguardarse las compañías, o cómo deben sofisticarse los procesos, hay que seguir avanzando permanentemente, no sólo en inversiones, también en protocolos de seguridad, y que el tema de ciberseguridad debe ser intransable.
Importantes autoridades han reconocido que ataques sofisticados pueden impactar a otras instituciones financieras del país y han hecho un especial llamado a todo este tipo de organizaciones públicas y privadas a revisar sus sistemas, lo que llama a adoptar urgentemente distintas medidas en tal sentido, entre ellas, por cierto, modificaciones legales.
En razón de estas nuevas amenazas a las que se ve expuesto y a la gravedad de lo ocurrido en nuestro país, no basta con la facultad que tiene el Superintendente de velar porque las instituciones fiscalizadas cumplan con las leyes, reglamentos, estatutos y otras disposiciones que las rijan y ejercer la más amplia fiscalización sobre todas sus operaciones y negocios, dispuesta en el artículo 12 de la Ley General de Bancos.
Tal norma establece que la facultad de fiscalizar comprende también las de aplicar o interpretar las leyes, reglamentos y demás normas que rijan a las empresas vigiladas, que, para los efectos indicados, podrá examinar sin restricción alguna y por los medios que estime del caso, todos los negocios, bienes, libros, cuentas, archivos, documentos y correspondencia de dichas instituciones y requerir de sus administradores y personal, todos los antecedentes y explicaciones que juzgue necesarios para su información acerca de su situación, de sus recursos, de la forma en que se administran sus negocios, de la actuación de sus personeros, del grado de seguridad y prudencia con que se hayan invertido sus fondos y en general, de cualquier otro punto que convenga esclarecer.
Sin embargo, dado la magnitud de lo ocurrido y el preocupante panorama futuro, corresponde ir más allá, y resulta necesario y pertinente exigir a los bancos que incluyan expresamente en su gestión todo lo relativo a la seguridad de sus redes, lo cual tendrá efectos en su clasificación, de acuerdo a lo establecido en el artículo 62 del mismo cuerpo...
Para continuar leyendo
Solicita tu prueba