La Comisión para el Mercado Financiero (CMF) ha anunciado un cambio significativo en relación con la eliminación de las tradicionales tarjetas de coordenadas utilizadas en transacciones bancarias. Inicialmente se había informado que este mecanismo dejaría de ser válido a partir del 1 de agosto de 2025, sin embargo, el regulador ha decidido postergar su eliminación definitiva hasta el 1 de agosto de 2026. La medida responde a las observaciones surgidas tras la publicación de la Norma de Carácter General N° 538, que establece nuevos estándares de seguridad digital para el ecosistema financiero chileno. Expertos y organizaciones como la Asociación de Bancos e Instituciones Financieras (Abif) han solicitado mayor flexibilidad ante las dificultades prácticas que implica el cambio, especialmente para adultos mayores que enfrentan barreras en el uso de tecnologías digitales. El adiós a este método tradicional, reconocido por su cuadrícula de letras y números impresos en plástico, representa el cierre de una etapa en los sistemas de verificación utilizados por la banca chilena. Durante años, las tarjetas de coordenadas fueron una herramienta común para aprobar transferencias y operaciones en línea. Sin embargo, su vulnerabilidad frente a fraudes y suplantaciones motivó su reemplazo por sistemas más seguros, explica Fernando Lagos, CEO de NIVEL4 Ciberseguridad. La normativa vigente exige que las instituciones financieras avancen hacia la implementación de la Autenticación Reforzada de Cliente (ARC), un modelo que combina al menos dos factores independientes: 🔑 Un elemento de conocimiento (clave o PIN) 📱 Un dispositivo físico (token o celular) 🧬 Un dato biométrico (huella digital, reconocimiento facial o voz) Aunque la ARC será obligatoria en situaciones críticas a partir del 2026, desde agosto de este año las entidades financieras ya deben cumplir con exigencias generales de seguridad. Además de robustecer la autenticación, la norma exige a los emisores mantener un registro auditable y trazable de todas las transacciones, incluyendo los intentos fallidos. También se establecen exigencias sobre cifrado, caducidad y complejidad de claves, apuntando a proteger la confidencialidad e integridad de los datos de los usuarios, señala Fernando Lagos, CEO de NIVEL4 Ciberseguridad. De esta manera, el sistema financiero chileno continúa su camino hacia un entorno de pagos electrónicos más moderno y confiable, aunque ahora con un plazo extendido que permite una implementación más gradual y sensible a las necesidades de todos los usuarios. Fuente: Publimetro
El 28 de febrero y el 1 de marzo fueron publicadas en el Diario Oficial dos normativas que complementan la ley marco de ciberseguridad. Estas obligan a las instituciones públicas y privadas -consideradas como prestadores de servicios esenciales y operadores de importancia vital- a reportar sus ciber incidentes al CSIRT Nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática). Se establece que un incidente se considera “significativo” cuando interrumpe un servicio esencial, afecta la integridad física o la salud de las personas, comprometen la confidencialidad o integridad de activos informáticos, permite acceso no autorizado a redes o sistemas informáticos y/o afecta sistemas que contienen datos personales. ¿Cómo se determina la importancia del incidente? Se evalúa según el número de personas afectadas, la duración del incidente y la extensión geográfica. Estas medidas buscan mejorar la capacidad de respuesta ante incidentes que puedan comprometer la seguridad digital del país y establecen mecanismos para la notificación de ataques informáticos a instituciones, como las generadoras y distribuidoras eléctricas, transportadores y distribuidores de combustibles, suministradores de agua potable y telecomunicaciones, sectores de los distintos medios de transportes y de la banca y servicios financieros, explica Fernando Lagos, CEO of Nivel4 Ciberseguridad. El reglamento de reporte establece que cualquier incidente con impacto significativo deberá ser informado en un plazo máximo 3 horas desde su detección, seguido por un segundo reporte en 72 horas con detalles sobre el incidente, sus efectos y las medidas adoptadas. Finalmente, un informe final deberá ser entregado en 15 días proponiendo acciones correctivas. De acuerdo con lo anterior, se considera como impacto en el uso legítimo los accesos no autorizados, los ataques fuerza bruta, phishing e ejecución código malicioso. Como impacto en confidencialidad se contemplan filtraciones datos e exposición credenciales, agrega Lagos. Listado servicios esenciales: - Organismos Administración Estado - Empresas públicas creadas por ley - Sociedades donde Estado tiene participación accionaria superior al 50% ... - Prestadores servicios producción productos farmacéuticos - Prestadores servicios investigación productos farmacéuticos Puedes acceder a una plataforma disponible 24/7 para notificar incidentes a través del siguiente link: https://portal.anci.gob.cl. Fuente: Publimetro
La Comisión para el Mercado Financiero (CMF) ha anunciado un cambio significativo en relación con la eliminación de las tradicionales tarjetas de coordenadas utilizadas en transacciones bancarias. Inicialmente se había informado que este mecanismo dejaría de ser válido a partir del 1 de agosto de 2025, sin embargo, el regulador ha decidido postergar su eliminación definitiva hasta el 1 de agosto de 2026. La medida responde a las observaciones surgidas tras la publicación de la Norma de Carácter General N° 538, que establece nuevos estándares de seguridad digital para el ecosistema financiero chileno. Expertos y organizaciones como la Asociación de Bancos e Instituciones Financieras (Abif) han solicitado mayor flexibilidad ante las dificultades prácticas que implica el cambio, especialmente para adultos mayores que enfrentan barreras en el uso de tecnologías digitales. El adiós a este método tradicional, reconocido por su cuadrícula de letras y números impresos en plástico, representa el cierre de una etapa en los sistemas de verificación utilizados por la banca chilena. Durante años, las tarjetas de coordenadas fueron una herramienta común para aprobar transferencias y operaciones en línea. Sin embargo, su vulnerabilidad frente a fraudes y suplantaciones motivó su reemplazo por sistemas más seguros, explica Fernando Lagos, CEO de NIVEL4 Ciberseguridad. La normativa vigente exige que las instituciones financieras avancen hacia la implementación de la Autenticación Reforzada de Cliente (ARC), un modelo que combina al menos dos factores independientes: 🔑 Un elemento de conocimiento (clave o PIN) 📱 Un dispositivo físico (token o celular) 🧬 Un dato biométrico (huella digital, reconocimiento facial o voz) Aunque la ARC será obligatoria en situaciones críticas a partir del 2026, desde agosto de este año las entidades financieras ya deben cumplir con exigencias generales de seguridad. Además de robustecer la autenticación, la norma exige a los emisores mantener un registro auditable y trazable de todas las transacciones, incluyendo los intentos fallidos. También se establecen exigencias sobre cifrado, caducidad y complejidad de claves, apuntando a proteger la confidencialidad e integridad de los datos de los usuarios, señala Fernando Lagos, CEO de NIVEL4 Ciberseguridad. De esta manera, el sistema financiero chileno continúa su camino hacia un entorno de pagos electrónicos más moderno y confiable, aunque ahora con un plazo extendido que permite una implementación más gradual y sensible a las necesidades de todos los usuarios. Fuente: Publimetro
El 28 de febrero y el 1 de marzo fueron publicadas en el Diario Oficial dos normativas que complementan la ley marco de ciberseguridad. Estas obligan a las instituciones públicas y privadas -consideradas como prestadores de servicios esenciales y operadores de importancia vital- a reportar sus ciber incidentes al CSIRT Nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática). Se establece que un incidente se considera “significativo” cuando interrumpe un servicio esencial, afecta la integridad física o la salud de las personas, comprometen la confidencialidad o integridad de activos informáticos, permite acceso no autorizado a redes o sistemas informáticos y/o afecta sistemas que contienen datos personales. ¿Cómo se determina la importancia del incidente? Se evalúa según el número de personas afectadas, la duración del incidente y la extensión geográfica. Estas medidas buscan mejorar la capacidad de respuesta ante incidentes que puedan comprometer la seguridad digital del país y establecen mecanismos para la notificación de ataques informáticos a instituciones, como las generadoras y distribuidoras eléctricas, transportadores y distribuidores de combustibles, suministradores de agua potable y telecomunicaciones, sectores de los distintos medios de transportes y de la banca y servicios financieros, explica Fernando Lagos, CEO of Nivel4 Ciberseguridad. El reglamento de reporte establece que cualquier incidente con impacto significativo deberá ser informado en un plazo máximo 3 horas desde su detección, seguido por un segundo reporte en 72 horas con detalles sobre el incidente, sus efectos y las medidas adoptadas. Finalmente, un informe final deberá ser entregado en 15 días proponiendo acciones correctivas. De acuerdo con lo anterior, se considera como impacto en el uso legítimo los accesos no autorizados, los ataques fuerza bruta, phishing e ejecución código malicioso. Como impacto en confidencialidad se contemplan filtraciones datos e exposición credenciales, agrega Lagos. Listado servicios esenciales: - Organismos Administración Estado - Empresas públicas creadas por ley - Sociedades donde Estado tiene participación accionaria superior al 50% ... - Prestadores servicios producción productos farmacéuticos - Prestadores servicios investigación productos farmacéuticos Puedes acceder a una plataforma disponible 24/7 para notificar incidentes a través del siguiente link: https://portal.anci.gob.cl. Fuente: Publimetro
