La Superintendencia de Bancos e Instituciones Financieras (SBIF) emitió una serie de cambios a su normativa sobre ciberseguridad. Dentro de las normativas modificadas se encuentran el Capítulo 1-13 sobre Clasificación de Gestión y Solvencia y el Capítulo 20-8 sobre Información de Incidentes Operacionales de la Recopilación Actualizada de Normas (RAN). En el caso del Capítulo 1-13, las modificaciones contemplan una nueva obligación para los Directorios, consistente en el deber de pronunciarse sobre la gestión de la ciberseguridad al menos una vez al año con el fin de mejorar su gestión y prevención. Por su parte, las modificaciones al Capítulo 20-8 incorporan la obligación de informar oportunamente a los clientes sobre incidentes que afecten la seguridad de sus datos personales y la de mantener un sistema de alerta de incidentes de ciberseguridad entre los miembros de la industria.
