Nuevos estándares de riesgos operacionales y cibernéticos en Chile

Published 28 junio 2021

Tras el creciente número de ciberataques que las corporaciones locales han recibido durante los últimos dos años, la experiencia en otras jurisdicciones y las recomendaciones de la IAIS (Asociación Internacional de Supervisores de Seguros) de la Autoridad Reguladora de Seguros de Chile (Comisión para el Mercado Financiero - CMF) ha aprobado recientemente una nueva regulación legislación que instruye a las compañías de seguros y reaseguros respecto a los riesgos operativos y de seguridad cibernética.

En este sentido, considerando la constante evolución de los riesgos cibernéticos y el impacto que tal amenaza puede presentar para el sector asegurador -y financiero- Chileno, la norma pone en marcha los ocho elementos fundamentales establecidos por los Elementos Fundamentales de Ciberseguridad del G7 para el Sector Financiero y exige su cumplimiento por parte de las compañías aseguradoras.

De manera relevante, la nueva norma -vigente a partir del 30 de septiembre de 2021- establece obligaciones para las Aseguradoras de: i) informar a la CMF sobre cualquier incidente operativo en no más de 30 minutos desde que la compañía tuvo conocimiento de su ocurrencia; ii) informar puntualmente a los clientes o usuarios cuando la incidencia afecte la calidad o continuidad de los servicios de las Aseguradoras, teniendo que actualizar sobre la información disponible hasta que se supere la incidencia y; iii) informar a la industria. Los incidentes relacionados con el ciberespacio tendrán que ser compartidos con el resto del mercado para prevenir amenazas potenciales, permitiendo así la detección temprana, la respuesta y la recuperación y, en última instancia, disminuir los impactos negativos para propagarse en el sistema. 

Con todo, esto debe ser considerado como un paso adelante en el desarrollo de productos de riesgo cibernético en Chile, ya que las compañías locales conocerán de primera mano las complejidades y desafíos que estos traen.