La Superintendencia de Pensiones (SP) publicó para consulta un proyecto de norma de carácter general mediante la cual se proponen disposiciones de carácter obligatorio para que las AFP implementen un sistema de gestión de seguridad y ciberseguridad.
El proyecto tiene como objetivo que cada AFP cuente con un esquema de trabajo que permita optimizar los procesos y asegurar la confidencialidad, integridad y disponibilidad de la información que mantienen.
Además, la SP publicó un proyecto de norma equivalente para la Administradora de Fondos de Cesantía (AFC).
Con estas iniciativas, el organismo busca que sus regulados garanticen la correcta protección de los datos sensibles y de carácter personal de los afiliados y usuarios del sistema de pensiones y del seguro de cesantía, generando un control preventivo de los riesgos de seguridad de la información y ciberseguridad.
Ambas propuestas fueron publicadas en el sitio web de la superintendencia, www.spensiones.cl, y tienen como plazo máximo para recibir comentarios el 28 de septiembre próximo.
En ellas se establece que el sistema de gestión de seguridad y ciberseguridad de cada AFP y la AFC deberá involucrar a toda la organización y contribuir a la gestión de riesgos de la entidad, considerando el ámbito de seguridad de la información como un proceso transversal.
De esta manera, dicho sistema deberá cautelar que las actividades en esta materia deberán ser gestionadas, controladas y optimizadas de forma continua en todos los niveles de la entidad, con una participación activa del directorio.
Asimismo, el sistema de gestión deberá ser complementado y mejorado con controles específicos que mitiguen los riesgos de ciberseguridad.
La nueva norma propuesta establece estándares mínimos, basados en buenas prácticas, y controles que las AFP y la AFC deben contemplar en su sistema de gestión de seguridad y ciberseguridad, los cuales complementan la regulación sobre gestión de riesgo vigente que aplica la SP a sus regulados.
Con esta propuesta, la Superintendencia de Pensiones continúa avanzando en perfeccionar y proponer mejoras al funcionamiento del sistema de pensiones y del seguro de cesantía, aumentando el estándar de exigencias de calidad para los servicios que entregan las AFP y la AFC a sus afiliados y el público en general.
Superintendencia de Pensiones alista sistema de ciberseguridad para AFP y AFC
El organismo busca que sus regulados garanticen la correcta protección de los datos sensibles y de carácter personal de los afiliados y usuarios del sistema de pensiones y del seguro de cesantía, generando un control preventivo de los riesgos de seguridad de la información y ciberseguridad.
Source
Texto: Aton/ Foto: Aton
