Por: Gustavo Ríos
Socio de ciberseguridad de Cybertrust
Las nuevas regulaciones en Chile —como la Ley Fintech, la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales— están elevando los estándares de seguridad y gestión de la información en el sector financiero, lo que requiere acciones urgentes y una estrategia clara. Ante esto, la industria financiera debe pasar de un enfoque reactivo a uno proactivo, desarrollando capacidades de ciberdefensa, gestión de incidentes, continuidad operativa ante ciberataques y alineándose también con buenas prácticas como los estándares ISO y de gestión de privacidad y protección de datos personales.
Con miras al desarrollo de una economía digital y en un ecosistema financiero cada vez más digitalizado, donde las transacciones son inmediatas y los servicios operan en tiempo real, la ciberseguridad se ha convertido en un elemento central para garantizar la continuidad operativa y la confianza del mercado. La creciente sofisticación de los ciberataques, junto con el aumento de los riesgos asociados a terceros y a la cadena de suministro, obliga a las organizaciones a evolucionar desde modelos reactivos hacia estrategias de ciberresiliencia más avanzadas, proactivas y que permitan a las empresas operar en entornos con controles adecuados y sin que existan limitaciones fuertes en la entrega de los servicios que las hagan menos competitivas.
En el nuevo escenario regulatorio chileno, la ciberseguridad debe ser un requisito funcional, transformándose en una capacidad estratégica que requiere plkanificaciópn, anticipación y prevención. En la industria financiera, donde la confianza es uno de los activos más relevantes, la ciberdefensa y, especialmente, la ciberseguridad ofensiva —como el uso de pruebas de penetración, red teaming y simulaciones de ataque y cibercrisis— y la ciberdefensa —como la gestión de exposición a ciberamenazas, gestión de vulnerabilidades y gestión de incidentes, — abarcando tanto a las propias empresas como a sus proveedores, se vuelven fundamentales para identificar a tiempo deficiencias en sistemas, procesos e incluso factor humano, antes de que lo hagan los adversarios. Se trata de pensar como atacante para protegerse mejor y resguardar los datos personales y la continuidad operativa de los servicios financieros.
Este enfoque cobra aún mayor relevancia considerando que las instituciones financieras enfrentan riesgos inherentes en el uso de sistemas tecnológicos, a lo que se le suman regulatorias crecientes que demandan evidencias concretas de cumplimiento, gestión de riesgos y gobierno de datos. En este sentido, la capacidad de entender y anticipar amenazas, responder de manera oportuna y demostrar controles efectivos se transforma en una ventaja competitiva.
Los estándares como ISO, la figura del DPO as a Service, los servicios ciberseguridad y de privacidad y protección de datos son también pilares clave para una gestión moderna del riesgo en instituciones financieras. La adopción de estándares internacionales permite a las organizaciones estructurar sus procesos de seguridad, así como también alinearse con mejores prácticas globales, facilitando auditorías, certificaciones y relaciones con inversionistas y reguladores.
Adoptar marcos como ISO permite a las organizaciones estructurar procesos, asegurar buenas prácticas y demostrar cumplimiento de forma sistemática, al mismo tiempo que hace posible actuar de forma diligente ante incidentes, algo especialmente relevante en el sector financiero, altamente fiscalizado. Por su parte, el modelo de DPO as a Service surge como una solución flexible y eficiente para aquellas entidades que deben cumplir con la normativa, aun cuando tengan limitaciones presupuestarias o de capacidades internas especializadas, permitiéndoles acceder a expertise de alto nivel sin incurrir en altos costos fijos. Finalmente, los servicios de privacidad de datos deben abordar el cumplimiento legal, acompañados de protecciones a nivel de sistema, que en si conjunto reducen la probabilidad de éxito de ataques, lo que fortalece la confianza de clientes, inversionistas y reguladores, al garantizar un tratamiento responsable, transparente y seguro de la información”
La confianza es clave para el desarrollo del sistema financiero, por eso la capacidad de proteger la información aparte de ser un requisito técnico, es un habilitador estratégico para el crecimiento sostenible.