Saber qué inversión están haciendo los bancos en materia de ciberseguridad fue el acuerdo de la Comisión de Economía del Senado, tras escuchar al Superintendente de Bancos e Instituciones Financieras (SBIF), Mario Farren, quien se refirió al ataque informático que sufrió el Banco de Chile el 24 de mayo pasado, producto de un virus de origen internacional.
La presidenta de la comisión, la senadora Ximena Rincón recabó el mencionado acuerdo de los integrantes de la instancia para contar con mayores antecedentes, considerando que “en esta sesión no hemos tenido las respuestas que esperábamos. No se ha dicho qué ha pasado con los clientes, en qué consisten las denuncias. Además el Sernac no tiene capacidad de sancionar”.
En la sesión, Farren explicó que el Banco de Chile presenta activos, a la fecha, por US$55.974 millones, colocaciones por US$43.672 millones y un patrimonio de US$5.148 millones. “Representa un 21% de las cuentas corrientes del mercado bancario y un 10% de las tarjetas vigentes (crédito y débito). Cuenta con 397 sucursales en el país y 1.465 cajeros automáticos”, detalló.
El superintendente relató que “el jueves 24 de mayo, el banco reportó un incidente que afectó algunos servidores y terminales de trabajo, lo que afectó la prestaciones presenciales y virtuales, es decir, las sucursales, la banca telefónica y el sistema de pago de ato valor. Este último logró subsanarse con la ayuda del Banco Central”.
“Hasta el momento sabemos que hubo un efecto contenido en la cadena de pagos, no se han reportado afectación de cuentas o información de clientes (no se habría robado ni dinero ni antecedentes de los usuarios) y se está estudiando si existió afectación de cuentas propias”, explicó asegurando que “desde que se conoció el incidente, se tomó contacto con la entidad estableciéndose un monitoreo permanente telefónico y vía email”.
El ejecutivo garantizó que “el evento no significó un riesgo para la estabilidad del sistema financiero. Nuestra misión es velar por esa estabilidad. Desde el 4 de junio estamos físicamente apostados en la gerencia del banco para estudiar en detalle qué ocurrió”.
Asimismo, admitió que “nosotros recomendamos a la banca compartir información en estos casos. En enero emitimos una normativa sobre ello. ¿Qué podemos hacer hoy? Monitorear y velar por la calidad de la gestión. No existen protocolos expresos para actuar frente a ataques cibernéticos. Necesitamos generar una política para prevenir episodios como estos y saber cómo actuar. Tal vez haya que considerarlo en la nueva ley de banco, tal vez crear una dirección de seguridad informática en la SBIF”.
Por su parte, el senador Felipe Harboe criticó la exposición del superintendente, planteando que “el banco no transparentó la información cuando debía hacerlo y ustedes como SBIF solo actúan como portavoces del banco, lo que me parece insólito. Todo indica que no tienen la capacidad para hacer auditorias en esta materia. No entiendo cómo monitorearon el caso a distancia si el problema era interno”.
“Me preocupa que no haya una institucionalidad que responda. Los bancos obviamente van a minimizar los ataques, entonces no puede ser que el órgano que los fiscaliza se fíe de esos reportes. Además es evidente que los bancos no invierten en ciberseguridad y el grado de vulneración es altísimo. ¿Van a exigir un mínimo de recursos para este problema?”, cerró consultando a la autoridad.
El senador Rodrigo Galilea, en tanto, consultó respecto a la denuncia del Banco de Chile. “Quisiera saber si fueron ellos los que informaron o la alerta saltó porque clientes les avisaron a ustedes. También no sabemos si hay seguros comprometidos. Se ha dicho que no se han afectado los fondos de los clientes, pero también está el rumor de que no fue así”, manifestó.
Además, el senador Álvaro Elizalde apuntó a lo que habría que hacer en el futuro. “¿A juicio de ustedes cuáles debieran ser los cambios a la institucionalidad vigente, porque nos han dado a entender que no tienen atribuciones para sancionar ni actuar proactivamente?, ¿cuáles son las deficiencias estructurales en la ley? y ¿qué cambios se requieren?”, preguntó.
El 24 de mayo, miles de clientes del Banco de Chile se vieron imposibilitados de usar la plataforma de la entidad y las operaciones que hicieron en las sucursales físicas no se veían reflejadas en sus cuentas.
En un primer momento la entidad aseguró que se trataba de una falla interna momentánea, sin embargo pasados los días reconoció que se trató de un virus informático que atacó sus estaciones de trabajo, lo que lo obligó a paralizar su funcionamiento.
A principios de mes, la entidad realizó una denuncia ante la Fiscalía. En paralelo, los clientes siguen reportando problemas con sus cuentas ante la SBIF. Es más, el superintendente admitió que a la fecha conocen 54 reclamos, de los cuales 32 han sido solucionados, 10 están en proceso y 14 se encuentran pendientes. Asimismo no se descarta que las denuncias aumenten.
