BancoEstado alertó en enero que inversiones de la banca en ciberseguridad eran “tímidas”

Una de las últimas actividades que realizó Eric Parrado antes de dejar el cargo de superintendente de Bancos e Instituciones Financieras el 13 de mayo fue un seminario que abordó la ciberseguridad en el sistema financiero del país.

En esa oportunidad, la ahora exgerenta general de BancoEstado, Jessica López, fue una de las participantes.

En la cita, que se efectuó el 25 de enero, manifestó que si bien a nivel global las juntas directivas de los bancos y sus ejecutivos han hecho de la ciberseguridad una prioridad en sus agendas, en América Latina “aún se observa con ratios más tímidos” en lo que respecta a inversiones en seguridad informática.

Ejemplificó que los bancos líderes a nivel mundial destinan en torno al 26% de sus inversiones a ciberseguridad, mientras que el gasto promedio de los bancos latinoamericanos llegaría al 5%, según un estudio que presentó la otrora gerenta general de la compañía estatal.

El senador y miembro de la comisión de Economía de la Cámara Alta, Felipe Harboe, había criticado a la banca chilena por no realizar las inversiones correspondientes en ciberseguridad tras conocerse el ataque informático a Banco de Chile.

La firma ligada al grupo Luksic y Citibank había informado en marzo un plan de inversiones para este año de US$ 100 millones destinado a desarrollos tecnológicos y digitalización, pero, pese al ataque del virus internacional que le afectó, anunció que “tiene un presupuesto, plan de inversiones y gastos para este año que no han variado”.

Los cuatro pilares de seguridad

Algunas de las interrogantes que los senadores de la comisión de Economía plantearán al exgerente general del Banco de Chile y ahora presidente de BancoEstado, Arturo Tagle, apuntarán a las medidas con las que cuenta el banco.

En enero, López detalló en el seminario organizado por el regulador bancario que la firma estatal ha estado trabajando en cuatro pilares.

El primero de ellos abarca el ámbito institucional. BancoEstado contaría según la exejecutiva “con un esquema de políticas y normas específicas de riesgo y seguridad de la información, aprobadas en el comité de riesgos y el directorio”.

Respecto a la tecnología para los clientes, tienen “diversos mecanismos para resguardo de información sensible”, como hasta tres claves para algunas operaciones, chips en tarjetas y comunicaciones cifradas entre los clientes.

Además, una “infraestructura tecnológica para la protección de activos críticos expuesto al ciberespacio”, contando con un data center primario certificado en Tier III.

La exgerenta de BancoEstado dijo en aquella ocasión que existe una organización para gestión del riesgo operacional y tecnológico a través de la instalación de “diversas instancias de coordinación, encuentro y colaboración en temas de ciberseguridad”.

Asimismo, la compañía estatal haría simulaciones para preparar a los trabajadores en casos de emergencia de este ámbito.

López había concluido en esa ocasión que en la banca “en otras cosas, podemos competir; en la gestión de la ciberseguridad, solo debiera existir colaboración”.

Diputados quieren escuchar al gerente del Banco de Chile

Las repercusiones del virus informático que sufrió Banco de Chile producto de un ataque internacional el 24 de mayo continúan generando reacciones en el Congreso.
La comisión de Economía de la Cámara Baja oficializó que el lunes 18 de junio está invitado para acudir a la instancia el gerente general de Banco de Chile, Eduardo Ebensperger, como también el superintendente de Bancos e Instituciones Financieras, Mario Farren.
La cita que está programada en las dependencias del exCongreso en Santiago a las 16:30 horas tendrá como objetivo "conocer el incidente que afectó la seguridad tecnológica del banco, en el mes de mayo pasado, y las medidas adoptadas para resolverlo".
Al cierre de esta edición, el banco ligado al grupo Luksic y Citibank aún no confirma la asistencia de Ebensperger.
Mientras, la comisión de Hacienda del Senado agendó una sesión para el martes 19 para "conocer el estado de las materias vinculadas a la ciberseguridad en el sistema financiero del país". Asistiría la CMF, el Banco Central, la Sbif, el Ministerio de Hacienda, entre otros actores.
En la presentación del Ipom, el presidente del Banco Central, Mario Marcel, declaró ante el caso del virus del Banco de Chile que "la Sbif nos informará en el momento que tenga ciertas conclusiones ya más elaboradas y trataremos de extraer de ahí cualquier lección que pueda ser relevante".
Además, Marcel dijo que "esta es una carrera de largo plazo en la que tenemos que estar continuamente actualizando nuestros sistemas, nuestras estrategias para proteger al sistema financiero, estar mejorando nuestros niveles de coordinación". Agregó que "nunca un sistema tecnológico va a estar 100% protegido frente a riesgos de ciberseguridad. Tenemos que estar en una alerta contínua".