Glosario · Regulación LATAM · Chile
Ciberseguridad y resiliencia operativa de la CMF (RAN 20-10)
La Comisión para el Mercado Financiero (CMF) de Chile establece exigencias de gestión de la seguridad de la información, ciberseguridad y continuidad operacional para los bancos. En el sector se referencian habitualmente bajo el capítulo RAN 20-10 de la Recopilación Actualizada de Normas. El objetivo de fondo es que la entidad tenga una gobernanza clara del riesgo tecnológico y operacional, proteja la información y sea capaz de seguir operando ante incidentes.
Qué exige
- Gobernanza y responsabilidad — el directorio y la alta administración deben hacerse cargo de la gestión de la seguridad de la información, la ciberseguridad y la continuidad operacional, con roles y responsabilidades definidos.
- Gestión de riesgos — identificar, evaluar y tratar los riesgos operacionales y tecnológicos, integrándolos en el marco general de gestión de riesgos de la entidad.
- Seguridad de la información y ciberseguridad — controles para proteger la confidencialidad, integridad y disponibilidad de la información, así como capacidades de prevención, detección y respuesta ante incidentes.
- Continuidad operacional — planes y mecanismos para mantener o restablecer las operaciones y servicios críticos frente a interrupciones.
Por qué importa
Para un banco que opera en Chile, estas exigencias trasladan el riesgo tecnológico al terreno regulatorio: no basta con tener controles, hay que demostrar gobernanza, gestión de riesgos, ciberseguridad y continuidad ante el supervisor. En la práctica es un problema de arquitectura, procesos y evidencia sobre sistemas que a menudo son heredados y no se diseñaron pensando en esta trazabilidad. Conceptualmente, es el equivalente chileno a lo que en Europa cubre la resiliencia operativa digital.
Cómo ayuda Vermont Solutions
De la exigencia normativa a controles y evidencia en sus sistemas
Acompañamos a la entidad en traducir las exigencias de la CMF en controles concretos de seguridad de la información, ciberseguridad y continuidad operacional —con la trazabilidad y la evidencia que el supervisor espera— sobre la arquitectura y los sistemas existentes, de forma agnóstica de herramienta.
Ver cómo te ayudamos →Última actualización: 2026-06-21. Contenido editorial de Vermont Solutions con fines informativos; no constituye asesoramiento regulatorio. Verificar el texto y la versión vigentes de la normativa de la CMF en cmfchile.cl.