Asociación de Bancos: “Hay empresas, no sólo en Chile, atacando a los principales bancos del mundo”

“Lo que sucedió ayer sucede habitualmente en el mundo, me atrevo a decir, sucede casi todos los días. En la banca chilena y en el mundo hay miles de ataques diarios, incluso le puedo decir: decenas de miles ataques de diferente índole. Chile debe estar en el grupo de los más atacados a nivel Latinoamericano. Sin embargo, los casos que finalmente se concretan son muy pocos y Chile está en el grupo de que menos ataques se concretan”, señaló José Manuel Mena, presidente de la Asociación de Bancos e Instituciones Financieras (Abif), sobre el ataque cibernético ocurrido en BancoEstado.“En semanas recientes hemos tenido un ataque, al parecer, similar en una entidad que corresponde a una agroindustria muy importante de regiones y también, recientemente, hace 15 días hubo un ataque de ese orden a una empresa de telecomunicaciones en Argentina, al parecer, con un virus similar”, dijo en Radio Universo.“El análisis forense que puede durar algunas semanas y que permite determinar qué tipo de virus y qué efectos tiene, si se capturó data o hay efecto patrimonial, son conclusiones que los expertos determinan después de un tiempo. La buena noticia es que en este caso los sistemas detectaron el virus y nosotros llevamos años con experiencia de ataques diarios, las herramientas a nivel mundial, las más actualizadas, son las que están deteniendo estos ataques permanentes”.Mena descartó que el ataque se haya extendido a alguna otra entidad bancaria: “existe una instancia de coordinación en la Abif de estas situaciones que emite una alerta inmediata. Cuando recibe cualquier situación esto es informada puesto que deben empezar a operar los sistemas de alerta. Los bancos estamos conectados con una serie de sistema, BancoEstado igual, pero también hay otras herramientas de resguardo y en este caso esto fue monitoreando y no hubo efecto en otra entidad”.Consultado por la situación chilena en ciberseguridad, Mena señaló que: “mi afirmación y la fundamento, es que sí, estamos al mejor nivel de las prácticas a nivel mundial ¿Por qué lo digo? Al menos los bancos tienen un regulador que operan al mejor nivel, la CMF hace años definió normativas que los bancos cumplimos. Es bueno decir que la CMF tiene equipos especializados que hacen monitoreo. La CMF ha definido que cada banco debe tener políticas conocidas por el directorio, que cada banco cuente con funciones analizadas por expertos, con infraestructura, herramientas, hardware, software, los mejores existentes y que se renuevan permanentemente. Existen equipos especializados y, una vez al año, hay una mirada de un grupo de expertos internacionales que hace una evaluación de cómo estamos”.“¿Qué nos falta? Nos falta mayor conciencia, la capacitación de nuestro personal de no abrir correos sospechosos o la capacitación de los clientes, esos son elementos que es el espacio que mayor nos falta respecto a lo que son las mejores prácticas mundiales”.Sobre la urgencia de nombrar al zar en ciberseguridad, puesto que lleva 6 meses vacante, Mena dijo que “eso es válido para las entidades que no son financieras. El zar es una necesidad válida, pero existen también necesidades de una ley en algunos casos, pero pienso que serían más aplicables al sector donde lo que he mencionado anteriormente no opera, por ejemplo, el sector público. Hay que decir que BancoEstado no opera en el sector público, es autónomo, tiene su propio regulador, pero en otras empresas por supuesto que hay una brecha respecto de los bancos y esa brecha la deben cumplir estas leyes que debieran plantearse o el concepto del zar que puede ayudar a definir políticas globales. Reitero, a nivel de los bancos, ese espacio está bien ocupado por la CMF”.Sobre la frase del ex delegado de ciberseguridad, Jorge Atton, quien señaló ayer que ‘vas a pensar dos veces antes de abrir una cuenta en BancoEstado’, Mena respondió: “No estoy de acuerdo con esa afirmación. Si fuera así le podría nombrar decenas de entidades bancarias prestigiosas a nivel mundial que también han tenido dificultades. Que uno tenga estructura, personal especializado y herramientas no aseguran que no te ataquen, hay que decirlo claro, esa es la realidad mundial. Por el otro lado de la mesa tenemos la delincuencia que no es la misma que hace 40 años, aquí hay empresas de delincuencia, financiadas en algunos casos por gobiernos de países, así se detecta. No tenemos un delincuente cyber de 19 años, aquí hay empresas al otro lado que están atacando, no sólo a Chile, a los principales bancos del mundo”.Sobre los rescates, señaló que “yo no conozco bancos que hayan pagado rescates, sí conozco empresas en Chile que han pagado rescates, empresas no bancarias, no financieras, eso existe y existe en el mundo y también existe en Chile”.“La normativa dice que los bancos tenemos 20 minutos para informar al regulador y en esos 20 minutos son informados también la entidad que menciono, que funciona bajo la Abif, por lo tanto, en menos de media hora, todo el sistema bancario recibe la información y está atento a monitorear lo que esté sucediendo”, agregó.Sobre los plazos para informar del ataque, Mena dijo “esto empezó a ocurrir el sábado en la mañana, yo me enteré al mediodía, y entiendo –no tengo la información- que el regulador recibió la información, sobre la información pública no puedo responder porque el BancoEstado es autónomo para decidir en qué medida esta información llegaba a sus clientes”.

Source link