Ciberseguridad: de lo coyuntural a lo estructural,
MÁS ALLÁ de la coyuntura que ha provocado la filtración de datos de tarjetas de crédito y las consecuentes acciones que se han adoptado para contarrestar eventuales efectos, no cabe duda que el foco de atención debe centrarse en implementar medidas de carácter estructural, situando a la ciberseguridad como un eje central en la estrategia pública y privada.
En esta línea cobra especial relevancia el trabajo que impulse la autoridad al desarrollar instrumentos jurídicos que resguarden los protocolos de seguridad que promuevan los gremios, sobre todo pensando en las contingencias legales de cara a la libre competencia y la regulación sobre datos personales.
Adicionalmente, es importante avanzar hacia una nueva regulación que promueva un trabajo colaborativo entre actores del sector privado, de manera de sociabilizar los riesgos de eventuales ataques entre los potenciales afectados.
En una primera instancia, esto permite generar una alerta temprana cuando uno de los actores está siendo afectado y en una segunda etapa transmitir experiencias respecto a los alcances de los ataques y sus potenciales riesgos.
En complemento, es necesario generar un cambio cultural al interior de las empresas de tal manera que estas temáticas formen parte de la gestión estratégica de las compañías.
Otro aspecto regulatorio en el que podría avanzarse de manera inmediata es permitir el bloqueo temporal de las tarjetas de crédito cuando están a lo menos seis meses sin cursar transacciones, evitando así el riesgo de fraude de instrumentos financieros que han caído en el olvido de sus titulares.
Pese a que contractualmente algunos emisores puedean incluir como cláusula el bloqueo de estas tarjetas por razones de seguridad, se hace necesario fortalecer esta facultad por la vía administrativa, para reducir los riesgos a los que se ven expuestos estos instrumentos en desuso.
Esta medida cobra aún mayor relevancia si se considera que un denominador común de los últimos ciberataques ha sido la filtración de datos de tarjetas mayoritariamente inactivas.
Pero más allá de medidas puntuales, los distintos incidentes en materia de ciberataques de los últimos meses, deben transformarse necesariamente en los gatillantes para iniciar un gran cambio cultural al interior de nuestras organizaciones, como también por parte de los consumidores y las personas en general.
En este sentido, valoramos la designación del nuevo asesor presidencial quien podrá liderar este proceso, como también impulsar un marco regulatorio que genere en el tiempo las mejores prácticas y estándares en materia de seguridad.
Asimismo, es valorable que existan senadores con todas las competencias para impulsar estos cambios regulatorios, lo que se suma al excelente trabajo que ha liderado la SBIF, articulando a los agentes del mercado, señalándoles la urgencia que tiene la ciberseguridad. ℗
Vicepresidente ejecutivo de Retail Financiero