Saltar al contenido principal
Vermont Solutions

Glosario · Regulación LATAM · Chile

Ciberseguridad y resiliencia operativa de la CMF (RAN 20-10)

La Comisión para el Mercado Financiero (CMF) de Chile establece exigencias de gestión de la seguridad de la información, ciberseguridad y continuidad operacional para los bancos. En el sector se referencian habitualmente bajo el capítulo RAN 20-10 de la Recopilación Actualizada de Normas. El objetivo de fondo es que la entidad tenga una gobernanza clara del riesgo tecnológico y operacional, proteja la información y sea capaz de seguir operando ante incidentes.

Qué exige

  • Gobernanza y responsabilidad — el directorio y la alta administración deben hacerse cargo de la gestión de la seguridad de la información, la ciberseguridad y la continuidad operacional, con roles y responsabilidades definidos.
  • Gestión de riesgos — identificar, evaluar y tratar los riesgos operacionales y tecnológicos, integrándolos en el marco general de gestión de riesgos de la entidad.
  • Seguridad de la información y ciberseguridad — controles para proteger la confidencialidad, integridad y disponibilidad de la información, así como capacidades de prevención, detección y respuesta ante incidentes.
  • Continuidad operacional — planes y mecanismos para mantener o restablecer las operaciones y servicios críticos frente a interrupciones.

Por qué importa

Para un banco que opera en Chile, estas exigencias trasladan el riesgo tecnológico al terreno regulatorio: no basta con tener controles, hay que demostrar gobernanza, gestión de riesgos, ciberseguridad y continuidad ante el supervisor. En la práctica es un problema de arquitectura, procesos y evidencia sobre sistemas que a menudo son heredados y no se diseñaron pensando en esta trazabilidad. Conceptualmente, es el equivalente chileno a lo que en Europa cubre la resiliencia operativa digital.

Cómo ayuda Vermont Solutions

De la exigencia normativa a controles y evidencia en sus sistemas

Acompañamos a la entidad en traducir las exigencias de la CMF en controles concretos de seguridad de la información, ciberseguridad y continuidad operacional —con la trazabilidad y la evidencia que el supervisor espera— sobre la arquitectura y los sistemas existentes, de forma agnóstica de herramienta.

Ver cómo te ayudamos →

Fuentes

Última actualización: 2026-06-21. Contenido editorial de Vermont Solutions con fines informativos; no constituye asesoramiento regulatorio. Verificar el texto y la versión vigentes de la normativa de la CMF en cmfchile.cl.