Southbridge y Chubb: las aseguradoras que responderán por robo al Banco de Chile

El ataque informático que sufrió Banco de Chile dejó varias preguntas en torno al caso.

El propio gerente general de Banco de Chile, Eduardo Ebensperger, dijo en una entrevista con La Tercera que habían seguros comprometidos, lo que fue reafirmado tanto ayer como el lunes por el superintendente de Bancos e Instituciones Financieras, Mario Farren, en el Congreso.

¿Quién asegura entonces el siniestro en la entidad ligada al grupo Luksic y Citibank?

Según fuentes conocedoras del proceso, son dos las compañías contratadas y que, de esta forma, se tienen que hacer cargo del ataque cibernético sufrido por Banco de Chile: Southbridge y Chubb.

¿Cómo opera? Específicamente, es una extensión del seguro integral bancario -que tiene toda la banca-, llamado LSW 238, correspondiente a delitos informáticos.

Coaseguro

De acuerdo a las fuentes, un 70% del coaseguro corresponde a Southbridge, mientras que el otro 30%, a Chubb. La cobertura es de US$ 10 millones en total, precisamente el monto sustraído al Banco de Chile.

Southbrige, ex AIG Chile, tendrá que responder íntegramente por US$ 7 millones, ya que no cuenta con un reaseguro para acudir para este evento.

En su sitio web, la aseguradora describe así el producto enfocado en riesgo cibernético: “Seguro de Responsabilidad Civil de Protección de Datos (CyberRisk), cubre el perjuicio financiero derivado del manejo inadecuado de datos y la pérdida de información. Está diseñado para hacer frente a la responsabilidad de las empresas derivada de la protección de datos, la gestión y manejo de datos personales y las consecuencias de la pérdida de información corporativa”.

Chubb, por su parte, tendrá que correr con los US$ 3 millones restantes, ya que tampoco cuenta con un reaseguro.

“A través de Chubb Cyber un asegurado podrá encontrar respaldo al tener que asumir los costos de recuperación de los archivos digitales o pérdidas por interrupción del negocio a raíz de actos maliciosos de cómputo como malware, hacking y uso o acceso no autorizado, al igual que los que puedan generarse por ataques que inhiben el acceso a las páginas web”, describe la compañía su producto.

A pesar de que los seguros contratados solucionaron, por ahora, el problema de los US$ 10 millones para Banco de Chile, la entidad deberá preocuparse de rehabilitar el producto, ya que ocupó en este único siniestro toda la cobertura.

Lo anterior no saldrá barato, porque se prevé un aumento de la prima de los seguros que se vayan a recontratar, además que el monto de la cobertura, para resguardarse de futuros problemas, debería ser mayor.

El liquidador, en tanto, es Viollier & Asociados. A cargo del área de Riesgos Financieros de la firma está Ricardo Peralta, un conocido de la industria aseguradora.

Con todo, dicen fuentes, el deducible de este producto, por lo general, es de US$ 500.000.

Daño en los PC

Otro seguro contratado por el banco es una póliza de riesgo informático. El objetivo del producto es asegurar el software y hardware de los equipos. Los delincuentes, dicen conocedores, atacaron una gran cantidad de computadores, en primer lugar, como distracción para ir luego por el dinero que finalmente sustrajeron del banco.

Ley FinTech de México eleva dotación del regulador en 120 personas

Por Marily Lüders
Desde Londres
Mientras a nivel local se discute la necesidad de contar con una regulación que abarque la irrupción de diferentes tecnologías asociadas al desarrollo financiero, en México se aprobó a fines del primer trimestre la Ley FinTech.
"Revisamos toda la regulación existente en otros países y constatamos que algunos tienen áreas muy desarrolladas ya", contó Bernardo González, presidente de la Comisión Nacional Bancaria y de Valores de México en un seminario organizado por Santander en Londres dedicada a la transformación digital.
Según González, se optó por una legislación que se basaba en seis principios de manera de evitar que reglas muy específicas queden obsoletas a medidas que se aceleran las tecnologías. Estas son la promoción de inclusión financiera, protección a los consumidores, promoción a la competencia, preservación de la estabilidad, prevención del lavado del dinero y que sea tecnológicamente neutro.
Dada la rapidez con que se dan estos cambios, se decidió además mantener un grupo fijo de revisión de actualizaciones que suma representantes del gobierno federal y de privados.
Entre otros cambios de la nueva legislación está el llamado "sandbox regulatorio", que permite a las empresas por un período acotado y con una cantidad limitada de usuarios, hacer pruebas de nuevos productos o servicios financieros sin aún tener que hacer cambios regulatorios.
Uno de los puntos que destaca González es el acento en la seguridad informática y para eso la comisión creará una vicepresidencia de ciberseguridad.
Una de las dificultades de la instalación de esta ley, cuenta, es conseguir los 120 cargos nuevos que supondrá la legislación ya que no hay disponibles esos perfiles laborales en el mercado tradicional. Parte de esto, se subsanará con la capacitación de estas personas.
El ataque cibernético en México hace unas semanas reafirma, dice, la necesidad de actuar rápido y coordinados.

Fiscalizadores piden más atribuciones, recursos y personal para ciberseguridad

Por Vicente Vera
Desde Valparaíso

Hasta Valparaíso llegaron ayer las principales autoridades económicas del país a una sesión de la comisión de Hacienda del Senado para debatir sobre ciberseguridad en el sistema financiero.

Estuvieron el vicepresidente del Banco Central, Joaquín Vial; la coordinadora de Mercados de Capitales del Ministerio de Hacienda, Catherine Tornel; el presidente de la Comisión para el Mercado Financiero (CMF), Joaquín Cortez; el superintendente de Bancos, Mario Farren; el presidente de la Asociación de Bancos, Segismundo Schulin-Zeuthen, y el presidente de BancoEstado, Arturo Tagle.

El vicepresidente del Banco Central apuntó que tras el episodio del Banco de Chile "es necesaria una colaboración regular y eficiente entre los actores del sistema" y consideró como "un paso importante" la firma del memorándum de entendimiento en el Consejo de Estabilidad Financiera.

La representante de Hacienda dijo que la firma de ese acuerdo permitirá "compartir información que resulte de los procesos de supervisión y que sea relevante para el resto de supervisores, como para la estabilidad financiera".

También señaló que esperan definir esta semana qué organismo internacional será el asesor en materia de ciberseguridad. Además, contó, el memorándum "ya está circulando para comentarios de las autoridades y esperamos que en las próximas dos semanas esté firmado".

El pedido de los reguladores

Cortez dijo que la CMF está "evaluando la necesidad de requerir una consultoría externa orientada a identificar y abordar las brechas en esta materia, en cuanto a marco regulatorio, procedimientos de fiscalización y dotación de recursos especializados".

Asimismo, pidió "reforzar nuestro equipo de profesionales", ya que la CMF tendría aproximadamente unos 370 funcionarios, de los cuales dos estarían especializados en ciberseguridad.

El superintendente de Bancos, en su tercera participación en el Congreso, dijo que las modificaciones a la Ley de Bancos apuntan "a exigir capital a los bancos para enfrentar pérdidas asociadas a riesgos operacionales", como también por "riesgos específicos no cubiertos por el marco general".

Farren planteó que se debería plantear el "reforzar esos equipos dedicados a la supervisión de riesgo con más gente, porque si pensamos en un grupo de 80 personas, en un sistema financiero que trabajan 60 mil no se ve muy sorprendente. Habría que preguntarse si no es necesario reforzar este equipo teniendo la dimensión del riesgo".

El presidente de la Asociación de Bancos, Segismundo Schulin-Zeuthen, planteó que "es importante fortalecer los mecanismos para mitigar la ocurrencia de ciberataques y, además, perfeccionar la institucionalidad destinada a aumentar la resiliencia del sistema financiero".

BancoEstado avanza en tarjeta más segura

El presidente de BancoEstado, Arturo Tagle, detalló a Diario Financiero que en materia de ciberseguridad la entidad estatal tiene dos grandes desafíos: "Algunas inversiones adicionales que hacer y seguir invirtiendo en cultura interna y en educación de los clientes".

En lo que respecta a clientes, Tagle explicó la idea es entregar que "una nueva tarjeta con más seguridad, disponer de mayor seguridad en las transacciones electrónicas, ya sea internet o móvil".

Así, sobre la incorporación de un chip en las tarjetas, como se había anunciado el año pasado, indicó que "ya estamos en un programa piloto y ya hemos lanzado en el mercado las primeras tarjetas". Tagle dijo que ahora están evaluando cómo implementarlo de forma masiva.