“Espero que el gobierno a la brevedad convoque a una comisión especial”
El parlamentario solicitó al Ejecutivo activar una comisión encargada de combatir posibles nuevos ciberataques.
El senador PPD Felipe Harboe ha estado pendiente de lo ocurrido en el Banco de Chile y ha sostenido reuniones con el Ejecutivo para implementar acciones eficaces que logren combatir el cibercrimen.
“Lo ocurrido con el Banco de Chile es gravísimo”, enfatiza el parlamentario. “Chile fue detectado por el cibercrimen internacional por su vulnerabilidad y debemos reaccionar rápido. Esto pone en riesgo no solo a la industria bancaria, sino que a toda la infraestructura crítica de nuestro país. Por eso es muy importante, y así se lo he planteado al gobierno, la necesidad de crear un equipo especializado en materia de ciberseguridad, para que evalúe los niveles de inversión que hay en ciberseguridad en toda nuestra infraestructura crítica. Hagamos dictación de nuevas normas y estemos preparados para enfrentar lo que se llama la guerra del siglo XXI”, agrega.
¿Qué le parece la reacción que tuvo el Banco de Chile?
Creo que ha estado muy mal manejado desde el punto de vista comunicacional, ha habido comunicados contradictorios, además de la tardía constitución de la Superintendencia de Bancos en la entidad financiera. Además, hoy nos informan que se trata de una afectación de US$ 10 millones y, aparentemente, eso es el monto que lograron recuperar, pero no sabemos cuánto no lograron recuperar. Entonces, es importante que la autoridad tenga toda la información, para saber la magnitud del hecho y si hay contaminación sistémica.
¿Cree que deba haber sanciones por un posible ocultamiento de información de parte del Banco de Chile?
Me da la impresión de que el Banco de Chile no ocultó información, sino que ignoraba la magnitud del ataque. Lo que no me pareció adecuado es que hayan desmentido inicialmente la existencia de un virus, porque eso era evidente. Creo que los incentivos están mal puestos. Minimizan para evitar afectación de confianza.
Usted dice que le ha recomendado al gobierno conformar una comisión especial o mesa de trabajo para combatir el cibercrimen. ¿Ha recibido respuesta?
El gobierno comprende la gravedad de la situación y espero que a la brevedad convoque a una comisión especial y se haga levantamiento de la ciberseguridad de nuestra infraestructura crítica. Hoy fue un banco, aparentemente mañana puede ser el retail, empresas de energía, minería o un servicio público esencial.
¿Quiénes debieran integrar esa comisión?
Creo que debería estar el sector defensa, productivo e interior, con un encargado 24/7 que haga levantamiento, proponga normas nuevas y coordine inversiones necesarias.
Existen versiones que apuntan a que el fraude al Banco de Chile podría llegar a los US$ 100 millones...
Como digo, me da la impresión de que los US$ 10 millones se trata de lo que lograron recuperar, pero según especialistas y dada la experiencia en otros países, la pérdida puede ser mucho mayor. Pero usted comprenderá que si el banco reconoce una cifra mayor de pérdida, tendría que provisionar mayores recursos.
¿Cree necesario que estos temas deban ser incluidos en la tramitación
de la ley de bancos?
En la ley de bancos debería incluirse una norma que incorpore expresamente la facultad de la Superintendencia de Bancos para fiscalizar las inversiones en ciberseguridad. Es clave que el regulador tenga facultad expresa. Adicionalmente, debería otorgarse recursos a la SBIF para crear una unidad especializada en ciberseguridad.
¿Cree que esto se solucionará cuando la SBIF ingrese a la Comisión del Mercado Financiero?
El ingreso de la SBIF a la CMF no soluciona nada si no se actualizan sus facultades, las normas al sector y la obligación de inversiones proporcionales a la inversión en tecnología.
¿Es suficiente abordar estos temas a nivel del grupo de trabajo de continuidad operacional, que convocó Hacienda para este martes?
El grupo de trabajo de continuidad operacional no tiene capacidades reales para conocer y administrar el cibercrimen. La interrupción del servicio al cliente es un distractivo para que las ‘mulas’ instaladas en el malware tengan tiempo para sustraer dinero. ●