Ciberseguridad, protección de la información y riesgo tecnológico
En un entorno cada vez más digitalizado, la gestión de la privacidad y protección de datos de clientes y la ciberseguridad, son un foco prioritario para Banco de Chile. Es por esta razón, que el Banco cuenta con un Gobierno y un Plan Estratégico de Ciberseguridad para hacer frente a estos desafíos.
Mediante su Política y Normativa de Seguridad de la Información y Ciberseguridad, el Código de Conducta y el Reglamento de Orden e Higiene, el Banco establece los lineamientos y normas referente a la responsabilidad, protección y resguardo de los activos de información, así como también, sobre la gestión de los riesgos en esta materia. Además, el marco normativo del Banco considera estándares internacionales y este es revisado y actualizado anualmente. Su alcance incluye a colaboradores, personal externo, proveedores y subcontratistas de servicios.
La gestión de riesgo tecnológico es un proceso esencial para identificar, evaluar y gestionar los riesgos relacionados con tecnología, seguridad de la información y ciberseguridad. En Banco de Chile, estos riesgos se gestionan periódicamente y los resultados de las evaluaciones se presentan en las distintas instancias de gobierno.
- Estrategia de Ciberseguridad
En línea con la estrategia de negocio de Banco de Chile, se establece la estrategia de ciberseguridad, la cual se enmarca en estándares y mejores prácticas internacionales. Sus principales objetivos se centran en:
• Mantener y reforzar los niveles de seguridad de los activos de información
• Fortalecer la protección y resguardo de la información de colaboradores y clientes
• Gestionar los riesgos tecnológicos, de seguridad de la información y ciberseguridad
• Detectar, contener y erradicar cualquier ciberataque que pueda poner en riesgo la operación del Banco
• Aumentar las capacidades de detección de amenazas y la automatización de las acciones de respuesta
• Fortalecer el control de acceso y la gestión de la identidad
• Mejorar la clasificación de la información del negocio
• Monitorear la fuga de información
• Evaluar y mejorar continuamente los controles de seguridad de los sistemas y aplicaciones mediante pruebas de seguridad
• Fortalecer la cultura de prevención de riesgos de seguridad de la información y ciberseguridad en colaboradores, clientes y proveedores
• Mejorar la defensa proactiva mediante analítica avanzada y automatización de procesos
• Definir e implementar la seguridad por diseño en proyectos y procesos de transformación digital
Concientización
Banco de Chile posee un robusto Programa de Concientización con alcance a sus colaboradores, clientes, proveedores y a la comunidad. Para fortalecer los conocimientos en esta materia, durante 2023, el Banco desarrolló contenidos, cursos y charlas sobre amenazas y buenas prácticas en ciberseguridad.