RIES­GO OPE­RA­CIO­NAL: ÚL­TI­MOS HI­TOS NORMATIVOS EN CHI­LE

AmericaEconomia Internacional - - OPINIÓN / DESARROLLO - Cé­sar Pa­lla­vi­ci­ni

D e for­ma re­cien­te se pu­bli­ca­ron do­cu­men­tos y nor­ma­ti­vas, tan­to del Es­ta­do de Chi­le co­mo de los or­ga­nis­mos re­gu­la­do­res que apli­can e in­flu­yen en la ges­tión del ries­go ope­ra­cio­nal en las dis­tin­tas em­pre­sas pú­bli­cas y pri­va­das. Es­tas re­gu­la­cio­nes son com­ple­men­ta­rias a Ba­si­lea II, la nor­ma que ri­ge a ni­vel mun­dial la ges­tión de ries­go ope­ra­cio­nal y que se apli­ca en Chi­le desde 2004. Es­ta no so­lo afec­ta al sec­tor fi­nan­cie­ro, ya que en los úl­ti­mos años los pro­vee­do­res de ser­vi­cios de los sec­to­res ban­ca, re­tail y se­gu­ros han te­ni­do que ali­near­se con es­tas nue­vas exi­gen­cias, así co­mo los pro­vee­do­res que par­ti­ci­pan en la ca­de­na de va­lor.

Den­tro de los hi­tos normativos más re­le­van­tes, y que im­pac­tan a las or­ga­ni­za­cio­nes en la ges­tión de ries­go ope­ra­cio­nal, se des­ta­can al­gu­nos he­chos cla­ves re­cien­tes:

El 1 de agos­to pa­sa­do Chi­le se con­vir­tió en el pri­mer Es­ta­do de Su­da­mé­ri­ca en ser par­te del Con­ve­nio so­bre la Ci­ber­de­lin­cuen­cia del Con­se­jo de Eu­ro­pa, co­no­ci­do co­mo el “Con­ve­nio de Bu­da­pest”. Las em­pre­sas, en­ton­ces, ya de­bie­sen es­tar al tan­to de las im­pli­can­cias y el al­can­ce que es­te con­ve­nio trae­rá a las or­ga­ni­za­cio­nes y las me­di­das de mi­ti­ga­ción que tie­nen que im­ple­men­tar. A ni­vel país, ya se es­tá tra­ba­jan­do en una re­for­ma le­gis­la­ti­va re­la­cio­na­da con los de­li­tos in­for­má­ti­cos aso­cia­dos y la ti­pi­fi­ca­ción de nue­vas con­duc­tas pe­na­les vin­cu­la­das con la seguridad de la in­for­ma­ción.

Otro ítem sig­ni­fi­ca­ti­vo es que la Su­pe­rin­ten­den­cia de Ban­cos e Ins­ti­tu­cio­nes Fi­nan­cie­ras (SBIF), en di­ciem­bre de 2017, emi­tió una nor­ma­ti­va que mo­di­fi­có la RAN 20-7, in­cor­po­ran­do me­di­das y li­nea­mien­tos mí­ni­mos ne­ce­sa­rios res­pec­to de la ex­ter­na­li­za­ción de ser­vi­cios en mo­da­li­dad cloud com­pu­ting. La ins­ti­tu­ción fi­jó los re­que­ri­mien­tos ne­ce­sa­rios que de­ben cum­plir los or­ga­nis­mos pa­ra que la ex­ter­na­li­za­ción de ser­vi­cios, a tra­vés de la nu­be, no sig­ni­fi­que un au­men­to de los ries­gos pa­ra la em­pre­sa que con­tra­ta, sus clien­tes y el sis­te­ma en ge­ne­ral.

En mar­zo re­cién pa­sa­do, se le­van­ta­ron al­gu­nos hi­tos normativos que son re­le­van­tes pa­ra el mer­ca­do. Lo pri­me­ro es des­ta­car que la Co­mi­sión pa­ra el Mer­ca­do Fi­nan­cie­ro pu­so a dis­po­si­ción la nor­ma que bus­ca es­ta­ble­cer “es­truc­tu­ra y pro­ce­di­mien­to de en­vío de nor­mas y có­di­gos de con­duc­ta”. Es­ta nor­ma­ti­va es­tá di­ri­gi­da a su­je­tos que es­tán obli­ga­dos a au­to­rre­gu­lar­se y que no ha­yan op­ta­do por for­mar par­te del Co­mi­té de Au­to­rre­gu­la­ción Fi­nan­cie­ra. Y si bien se orien­ta ha­cia el cum­pli­mien­to de la al­ta ad­mi­nis­tra­ción y los go­bier­nos cor­po­ra­ti­vos, su­mi­nis­tra las di­rec­tri­ces res­pec­to de los me­ca­nis­mos y me­di­das an­ti­frau­de.

El 9 de mar­zo, en­tró en vi­gen­cia la Po­lí­ti­ca de Ci­ber­de­fen­sa del Es­ta­do de Chi­le, que tie­ne por fi­na­li­dad com­ple­men­tar la Po­lí­ti­ca Na­cio­nal de Ci­ber­se­gu­ri­dad en aque­llos as­pec­tos re­la­cio­na­dos con la defensa de la so­be­ra­nía del país, a tra­vés de las re­des di­gi­ta­les, la pro­tec­ción de in­fra­es­truc­tu­ra cri­ti­ca de in­for­ma­ción y la pro­tec­ción de los de­re­chos hu­ma­nos.

Con to­do lo an­te­rior, es le­gí­ti­mo pre­gun­tar­se si las em­pre­sas apli­ca­rán es­tas nue­vas nor­ma­ti­vas pa­ra me­jo­rar la seguridad de la in­for­ma­ción y la con­ti­nui­dad del ne­go­cio. Es­to, por­que, en ge­ne­ral, las com­pa­ñías no asig­nan los re­cur­sos hu­ma­nos ni eco­nó­mi­cos pa­ra pro­yec­tos que per­mi­tan res­guar­dar la in­for­ma­ción que uti­li­zan. Los ata­ques de ci­ber­se­gu­ri­dad, el ro­bo de da­tos y el frau­de cre­cen ex­po­nen­cial­men­te. En ese con­tex­to, se ha­ce fun­da­men­tal que los los di­rec­ti­vos pien­sen, ana­li­cen y au­men­ten los pre­su­pues­tos pa­ra las áreas de Ries­go Ope­ra­cio­nal, Seguridad de la In­for­ma­ción y Con­ti­nui­dad de Ne­go­cio.

El 1 de agos­to pa­sa­do Chi­le se con­vir­tió en el pri­mer Es­ta­do de Su­da­mé­ri­ca en ser par­te del Con­ve­nio so­bre la Ci­ber­de­lin­cuen­cia del Con­se­jo de Eu­ro­pa, co­no­ci­do co­mo el “Con­ve­nio de Bu­da­pest”

Newspapers in Spanish

Newspapers from Chile

© PressReader. All rights reserved.