top of page

SUPERINTENDENCIA DE PENSIONES ALISTA SISTEMA DE CIBERSEGURIDAD PARA AFP Y AFC

El organismo busca que sus regulados garanticen la correcta protección de los datos sensibles y de carácter personal de los afiliados y usuarios del sistema de pensiones y del seguro de cesantía, generando un control preventivo de los riesgos de seguridad de la información y ciberseguridad.


La Superintendencia de Pensiones (SP) publicó para consulta un proyecto de norma de carácter general mediante la cual se proponen disposiciones de carácter obligatorio para que las AFP implementen un sistema de gestión de seguridad y ciberseguridad. El proyecto tiene como objetivo que cada AFP cuente con un esquema de trabajo que permita optimizar los procesos y asegurar la confidencialidad, integridad y disponibilidad de la información que mantienen. Además, la SP publicó un proyecto de norma equivalente para la Administradora de Fondos de Cesantía (AFC). Con estas iniciativas, el organismo busca que sus regulados garanticen la correcta protección de los datos sensibles y de carácter personal de los afiliados y usuarios del sistema de pensiones y del seguro de cesantía, generando un control preventivo de los riesgos de seguridad de la información y ciberseguridad. Ambas propuestas fueron publicadas en el sitio web de la superintendencia, www.spensiones.cl, y tienen como plazo máximo para recibir comentarios el 28 de septiembre próximo. En ellas se establece que el sistema de gestión de seguridad y ciberseguridad de cada AFP y la AFC deberá involucrar a toda la organización y contribuir a la gestión de riesgos de la entidad, considerando el ámbito de seguridad de la información como un proceso transversal. De esta manera, dicho sistema deberá cautelar que las actividades en esta materia deberán ser gestionadas, controladas y optimizadas de forma continua en todos los niveles de la entidad, con una participación activa del directorio. Asimismo, el sistema de gestión deberá ser complementado y mejorado con controles específicos que mitiguen los riesgos de ciberseguridad. La nueva norma propuesta establece estándares mínimos, basados en buenas prácticas, y controles que las AFP y la AFC deben contemplar en su sistema de gestión d