En un contexto donde el avance tecnológico redefine los negocios, la ciberseguridad en Chile ha dado un paso histórico y definitivo. Ante el crecimiento acelerado del fraude digital en América Latina, la Comisión para el Mercado Financiero (CMF) ha publicado la Norma de Carácter General N°538 (NCG 538), así lo dio a conocer el portal It Sitio.
Esta regulación establece nuevos y estrictos estándares de autenticación que transformarán la manera en que las personas interactúan con las plataformas financieras. La normativa será de carácter obligatorio a partir del 1 de agosto de 2026 para bancos, emisores de tarjetas, cooperativas y fintechs reguladas en el país.
El panorama crítico del fraude digital en América Latina
La urgencia de esta medida responde a una realidad alarmante. Las organizaciones en América Latina enfrentan un promedio de 2.803 ataques cibernéticos semanales, cifra que supera en un 41% el promedio global. En este complejo escenario, el phishing y la ingeniería social se han consolidado como las principales amenazas, posicionando a la identidad digital como el vector de ataque preferido por los ciberdelincuentes.
Chile no es ajeno a esta tendencia. Según el reporte «Ciberseguridad, habilitador de confianza y competitividad», elaborado por Endeavor Data Unit e Incode Technologies, el país se sitúa a la vanguardia de la región en seguridad digital. Sin embargo, la amenaza sigue escalando de forma agresiva:
- Se registraron más de 27.600 millones de intentos de ciberataques durante el año 2025.
- La banca y las instituciones financieras se mantienen como los blancos principales.
- Las consecuencias financieras son devastadoras, con un costo promedio de US$3,81 millones por cada filtración de datos.
¿Qué es la Autenticación Reforzada de Clientes (ARC)?
La piedra angular de la NCG 538 es la obligatoriedad de la Autenticación Reforzada de Clientes (ARC). Este mecanismo exige validar de forma estricta la identidad de los usuarios en procesos críticos, tales como transferencias electrónicas de fondos, procesos de onboarding digital (apertura de cuentas) y modificación de datos sensibles de la cuenta.
Para cumplir con la ARC, las instituciones financieras deberán implementar una validación basada en al menos dos factores independientes. Estos factores se dividen tradicionalmente en tres categorías:
- Conocimiento: Algo que solo el usuario sabe (como una contraseña).
- Posesión: Algo que solo el usuario tiene (como un dispositivo móvil o token).
- Inherencia: Algo que el usuario es (factores biométricos).
La biometría: El Eje de la Identidad Digital Segura
Dentro de las alternativas exigidas por la regulación, la biometría (validación facial o de voz) se posiciona como el componente clave del ecosistema. En lugar de añadir fricción e incomodidad en el recorrido digital del usuario, las tecnologías biométricas permiten robustecer los controles de seguridad de manera invisible y fluida.
Con el auge del fraude impulsado por inteligencia artificial (como los deepfakes), las instituciones financieras chilenas requieren soluciones capaces de distinguir con total certeza a un usuario real de una réplica maliciosa.
En este ámbito, la innovación tecnológica juega un rol crucial. Recientemente, la firma especializada Incode Technologies se convirtió en la primera empresa global en lograr la conformidad Nivel 3 de iBeta en sistemas iOS y Android.
La solución alcanzó un 0% de APCER (Attack Presentation Classification Error Rate) en pruebas controladas, validando una resistencia absoluta frente a ataques de presentación que utilizan fotos, videos o máscaras avanzadas.
La entrada en vigor de la NCG 538 el próximo 1 de agosto de 2026 impone un cambio regulatorio y estructural profundo. Las entidades financieras tendrán la responsabilidad directa e indelegable de garantizar el cumplimiento de los estándares, incluso si deciden subcontratar o integrar soluciones tecnológicas provistas por terceros.
