Ciberataque: Banco de Chile implementa nueva estructura

El 24 de mayo pasado fue un día especial para Banco de Chile. Hace un año se produjo una de las crisis reputacionales más relevantes que ha vivido en el último tiempo luego de ser víctima de un ciberataque que se apoderó de US$ 10 millones de la entidad.

Mientras el banco sigue dado la batalla judicial en Hong Kong para perseguir las responsabilidades del delito, en Chile se encuentra enfocado en incrementar los niveles de seguridad de la información de la entidad, mejorar las defensas ante eventuales ataques de hackers y concientizar a clientes y ejecutivos de la firma en una transformación la cultural sobre esta materia.

Sólo en 2018 la entidad invirtió cerca de $ 9.915 millones en equipos y software de ciberseguridad e incurrió en gastos operativos relacionados con la materia en aproximadamente $ 9.847 millones, según informó a la SEC de Estados Unidos (símil de la Comisión para el Mercado Financiero).

El exMicrosoft que lidera la ciberseguridad

Tras el ataque sufrido, una de las primeras medidas que tomó la entidad fue crear en junio del año pasado la División de Ciberseguridad, que está liderada por el ejecutivo mexicano Salvador Danel.

De profesión ingeniero en Tecnologías de la Información de la Universidad Anahuac, México, cuenta con una destacada trayectoria en TI. Entre 2015 y 2018 fue gerente de Ciberseguridad de Microsoft, asesorando a diversas industrias en Latinoamérica y anteriormente fue gerente senior de Seguridad, Riesgo e Infraestructura en Accenture México, donde implementó estrategias de seguridad tecnológica en las industrias bancaria y minera.

La división cuenta a su vez con dos gerencias que le reportan directamente a Danel: la de Ingeniería de Ciberseguridad y la de Ciberdefensa.

La primera tiene como función identificar las amenazas y establece medidas de protección. Tiene a cargo la arquitectura, diseño y despliegue de acciones de seguridad. Además, realiza la gestión de vulnerabilidades, desde pruebas de intrusión hasta hacking ético. Apoya el desarrollo seguro de aplicaciones por parte de otras divisiones, y gestiona el control de acceso de los usuarios del banco.

En tanto, la gerencia de Ciberdefensa tiene la misión de detectar y responder a eventos de ciberseguridad, así como la recuperación posterior del hecho. Además, debe estar preparada para responder adecuadamente ante incidentes menores o mayores, identificar y anular amenazas, contando con el apoyo de proveedores externos de inteligencia de ciberseguridad.

La división también cuenta con un departamento de Gestión y Proyectos que provee recursos de gestión con conocimientos en ciberseguridad.

Prohibido abrir links

Además de crear una estructura, una de las principales tareas post hackeo es cambiar la cultura interna del banco respecto del uso de computadores, mails y dispositivos como pendrive, entre otros.

Lo anterior, para evitar fraudes como los malware o el phishing. Este último permite obtener información confidencial (como una clave o contraseña), mediante un correo u otro método donde se capturan los datos al ingresar claves de acceso en un sitio falso, el cual es muy similar al original.

Por ello, los ejecutivos tienen prohibido abrir links al interior de correos de otros sitios que no sean los de Banco de Chile.

A lo anterior se suma a las numerosas campañas de comunicaciones internas del banco donde los ejecutivos reciben un “bombardeo” de información sobre las capacitaciones que deben cumplir sobre esta materia, correos electrónicos o incluso, videos tutoriales que han realizado los periodistas Monserrat Álvarez y Emilio Sutherland.

Asimismo, se envían correos que ponen a prueba el conocimiento de los ejecutivos del banco sobre ciberseguridad, ofreciéndoles falsamente la obtención de un premio al abrir un determinado link.

Consultado Banco de Chile, declinó referirse a las preguntas formuladas por DF.