CMF exige autenticación reforzada NCG 538: bancos y fintech en Chile deben frenar fraude por IA

La Comisión para el Mercado Financiero (CMF) ha emitido recientemente la Norma de Carácter General N.º 538 (NCG 538), estableciendo la obligatoriedad de implementar mecanismos de autenticación reforzada para combatir el fraude digital potenciado por Inteligencia Artificial en Chile.

Este movimiento regulatorio marca un punto de inflexión para el ecosistema financiero nacional. En un contexto donde las estafas digitales y la suplantación de identidad mediante deepfakes han crecido exponencialmente, la autoridad chilena acelera la adopción de estándares de seguridad similares a la directiva europea PSD2. La normativa no solo busca proteger a los usuarios, sino asegurar la resiliencia de los canales digitales frente a amenazas avanzadas.

Impacto de la NCG 538 en el sector financiero chileno

Autenticación multifactor y protección contra Deepfakes

La esencia de esta regulación radica en la exigencia de procesos de verificación de identidad mucho más robustos para transacciones de alto riesgo y accesos a plataformas sensibles. Recientemente, se ha destacado que esta normativa es una respuesta directa a la sofisticación del fraude impulsado por IA generativa, que ha puesto en jaque los métodos tradicionales de biometría sencilla y contraseñas.

• Autenticación Reforzada: Obliga a las entidades a utilizar al menos dos factores de autenticación (MFA) que sean independientes entre sí para validar operaciones críticas.
• Mitigación de Fraude por IA: La norma pone especial énfasis en la detección de anomalías y la prevención de suplantaciones realizadas mediante herramientas de inteligencia artificial.
• Alcance: Afecta a bancos, emisores de tarjetas, medios de pago y empresas Fintech bajo la supervisión de la CMF.

La cuenta regresiva para la Ley 21.719

En paralelo a las directrices de la CMF, el panorama de cumplimiento en Chile enfrenta otra presión regulatoria inminente. La reciente atención mediática se ha volcado hacia el plazo de adecuación de la Ley 21.719 sobre protección de datos personales. Aunque su entrada en vigencia total está fijada para el 1 de diciembre de 2026, el mercado chileno ya se encuentra en una fase crítica de implementación.

Según expertos de la industria, las empresas disponen de un margen cada vez más estrecho para ajustar sus políticas de gobernanza de datos y ciberseguridad a estándares comparables al GDPR europeo. El incumplimiento de estas normativas convergentes (NCG 538 y Ley 21.719) podría derivar en sanciones severas y una pérdida irreparable de la confianza de los clientes en el entorno digital.

Conclusión

Las nuevas exigencias de la CMF mediante la NCG 538, sumadas a la transición hacia el nuevo régimen de protección de datos, obligan a las empresas financieras en Chile a rediseñar sus procesos de onboarding y aprobación de transacciones. La adopción de tecnologías de autenticación fuerte ya no es una opción de valor agregado, sino un requisito legal indispensable para operar en un ecosistema digital acechado por el cibercrimen avanzado. Aquellas organizaciones que no logren integrar seguridad y usabilidad bajo estos nuevos estándares quedarán vulnerables tanto a ataques externos como a la acción fiscalizadora del regulador.

¿Cómo puede ayudarte Cyberix?

En Cyberix apoyamos a las entidades financieras y empresas tecnológicas en su camino hacia el cumplimiento regulatorio en Chile, garantizando que sus infraestructuras cumplan con los más altos estándares de seguridad.

• Auditoría en Ciberseguridad: Evaluación de controles de acceso y pentesting para validar la eficacia de la autenticación reforzada exigida por la CMF.
• IA y Automatización: Implementación de soluciones avanzadas para la detección de fraudes y validación de identidad robusta.

Asegura el cumplimiento de la norma NCG 538 y protege tu operación financiera con nuestros servicios de auditoría avanzada.