Banco de Chile reconoce que “no ha variado” presupuesto para ciberseguridad tras millonario robo informático

A pesar de que el gerente general del Banco de Chile, Eduardo Ebensperger, reconoció el robo de al menos US$ 10 millones luego de que la entidad ligada al grupo Luksic y Citibank sufriera un ataque internacional de un virus informático que habría sido organizado por una banda de Europa del Este el pasado 24 de mayo, la firma no cambiará sus políticas de inversiones.

Consultado por Diario Financiero respecto si tras esta emergencia -que aún no es superada- aumentará sus inversiones en ciberseguridad o redestinará fondos comprometidos para este año de otras áreas para esta materia, la firma señaló que “tiene un presupuesto, plan de inversiones y gastos para este año que no han variado”.

El incidente informático afectó a la red de sucursales del banco en todo el país y su banca telefónica, lo que le significó gastar $ 1.813 millones en asesorías y servicios tecnológicos y la contratación de expertos internacionales.

A fines de marzo, Banco de Chile había anunciado un plan de inversiones para este año de US$ 100 millones destinado a desarrollos tecnológicos y digitalización.

Los senadores de la comisión de Economía ya habían criticado que la banca no estaría haciendo las inversiones necesarias en lo que respecta a medidas de ciberseguridad. Por esta razón, la senadora y presidenta de la instancia, Ximena Rincón, ofició a la Superintendencia de Bancos e Instituciones Financieras (Sbif), consultando sobre las inversiones comprometidas por los bancos en ciberseguridad.

El senador Felipe Harboe había manifestado en el Congreso que “es un secreto a voces la vulnerabilidad de los bancos en Chile en materia de ciberseguridad, porque no realizan las inversiones”.

Más preguntas

La comisión de Hacienda de la Cámara de Diputados retiró el oficio que entregó a la autoridad regulatoria el 2 de mayo respecto al primer incidente de ciberseguridad ocurrido en Banco de Chile a fines de marzo y que no había sido respondido por la Sbif, por no ser entregado por “correo certificado”. Ahora la instancia le hizo llegar al superintendente de Bancos, Mario Farren, un nuevo cuestionario.

El documento plantea cuatro preguntas orientadas a saber los procedimientos y protocolos que realiza el regulador respecto a emergencias de ciberseguridad, como además las sanciones que se pueden aplicar.

Sistema SWIFT

El epicentro donde ocurrió el robo de US$ 10 millones de Banco de Chile fue en la plataforma SWIFT. ¿De qué se trata este sistema? Según señala la compañía internacional, es una “plataforma de mensajería, normas de comunicación y productos y servicios que facilitan el acceso y la integración, la identificación, el análisis y el cumplimiento con la prevención de los delitos financieros”.

De acuerdo a lo indicado por la plataforma, cuenta con “exhaustivas medidas de seguridad de la información, diseñadas para hacer frente a las situaciones más extremas y para impedir cualquier acceso no autorizado, tanto físico como lógico, que pueda causar una pérdida de confidencialidad, integridad o disponibilidad”.

La trama del ataque informático que afectó al Banco de Chile

• La falla
• El 24 de mayo Banco de Chile informó que "detectó la presencia de una falla que afectó nuestra normal atención en sucursales, banca telefónica y algunos servicios puntuales". La Sbif aclaró el mismo día que se "han tomado acciones para determinar la magnitud de la situación".
• persisten problemas
• El 25 de mayo Banco de Chile dijo que estaba "trabajando en solucionar la contingencia de atención en sucursales".
• El virus
• El lunes 28 de mayo la firma ligada al grupo Luksic y Citibank detalló que "el origen de la falla detectada fue un virus".Además, aclaró que "en todo momento la integridad de la información y de los datos" no fue afectada.
• Hacienda convoca reunión
• El Ministerio de Hacienda convocó a una reunión al Banco Central, a la CMF y a las superintendencias de Bancos y de Pensiones, la que se concretó ayer, para evaluar el problema.
• Banco confirma robo de US$ 10 millones
• En entrevista con La Tercera, el fin de semana Banco de Chile confirmó que los atacantes informáticos sustrajeron US$ 10 millones y que buena parte de ese dinero estaría en cuentas chinas.