Hacienda anuncia que acelerará proyecto de ciberseguridad financiera

A poco más de 72 horas de que se conociera un nuevo episodio de ciberseguridad en que se vieron involucradas importantes empresas del país e incluso reparticiones del Estado, el ministro de Hacienda, Felipe Larraín, declaró ayer que están "tratando de apurar" la redacción del proyecto de ley sobre seguridad informática para el sector financiero.

El ministro señaló que uno de los objetivos es presentar una "buena" iniciativa legal ante el Congreso, texto que arribaría a Valparaíso durante este año, según recalcó.

Respecto al incidente, Larraín detalló que "tempranamente fui alertado por el superintendente de Bancos respecto a este tema y procuramos que no tuviera mayores consecuencias".

El ministro llamó a no bajar la guardia frente a nuevas emergencias cibernéticas. "Probablemente no es el único caso por lo que hay que estar preparados", aseguró.

¿Qué fue lo que pasó?

El presidente de Santander, Claudio Melandri, relató a DF las labores que realizó la industria ante la instalación de un malware en empresas que son clientes de los bancos.

Según el máximo ejecutivo del principal banco del país, el viernes por la tarde un "cliente sistémico" de la banca llamó a toda la industria financiera para avisar y pedir bloquear sus cuentas. "Tenían sospechas fundadas de que estaban infectados por un malware", comentó Melandri.

Con este escenario, el presidente del Santander detalló que procedieron a bloquear la cuenta del cliente y a revisar con sus programas si existían comportamientos anómalos en otros usuarios.

"Detectamos que había aproximadamente 90 IP con comportamientos extraños", indicó Melandri y bajo este telón "a esas empresas, el banco les bloqueó las cuentas y contactamos a todos los clientes".

Comentó que tras conocer esta información se comunicó con el presidente de la Asociación de Bancos, Segismundo Schulin-Zeuthen, como también con otros presidentes del sector, quienes ya estaban al tanto de los hechos e implementando medidas de seguridad operacional.

El superintendente de Bancos, Mario Farren, expuso que se comunicó directamente con las instituciones bajo su supervisión y fiscalización señalándoles que se contactaran a la brevedad con sus clientes empresa para informar sobre la detección del malware.

Las entidades que también tomaron resguardos fueron Bci, Itaú y Banco de Chile. Consultados el resto de los actores del sistema bancario que tienen presencia en el segmento empresas, no hubo respuesta al cierre de esta edición.

Durante la madrugada del sábado, los bancos, como medida de precaución, procedieron a dar de baja las plataformas para clientes empresas aprovechando que no hay transacciones durante ese día, explicó el presidente de Santander. Y el domingo, a primera hora, se restablecieron los servicios a los clientes empresas.

Melandrí recalcó que ante la emergencia informática "ningún banco fue afectado, fueron clientes afectados. Los bancos, con las medidas de seguridad y los protocolos que tienen, pudieron bloquear las cuentas y no hubo ninguna transacción fraudulenta".

El ejecutivo valoró que las autoridades "se estén tomando seriamente la ciberseguridad", no obstante, planteó que "esto no es prenda de garantía que tengamos inmunidad ante ataques informáticos, hay que seguir trabajando todos los días".

Los reguladores

Farren aclaró que "el incidente ya está cerrado, no habiendo reclamos de empresas clientes hasta el minuto".

El regulador bancario dijo que "nadie está exento de los ciberataques, y por ello es importante estar en guardia. La ciberseguridad es tarea de todos".

Ante la situación presentada el viernes, desde el Banco Central apuntaron que "no se advierten hasta ahora riesgos materiales para la estabilidad del sistema financiero y no ha sido necesario activar mecanismos de contingencia para permitir el funcionamiento del Sistemas de Pago de Alto Valor".