Superintendencia oficia a la banca y pide detalle sobre las inversiones en ciberseguridad
Luego del ataque informático sufrido por el Banco de Chile, el regulador solicitó, hace una semana, las cifras desde 2015 a la fecha. En paralelo, la industria está revisando sus procesos.
—Un oficio exigiendo detalles de las inversiones en ciberseguridad envió la Superintendencia de Bancos (SBIF) a las entidades del sector, tras el ataque informático sufrido por el Banco de Chile, que termi- nó con el robo de US$10 millones. Pidió la información desde 2015, luego de que la Comisión de Economía del Senado solicitara que el regulador reporte estos antecedentes. El oficio también incluye la inversión proyectada sobre esta materia.
Por lo pronto, la industria inició una completa revisión de sus sistemas de seguridad, lo que contempla simulaciones de ataques y pruebas de contención en sus distintas plataformas.
—Un oficio exigiendo detalles sobre la inversión en ciberseguridad envió la Superintendencia de Bancos (SBIF) a todas las entidades de la industria esto luego de que la Comisión de Economía del Senado oficiara a su vez al regulador para que reporte esta información tras el ciberataque que sufrió Banco de Chile.
Con todo, la solicitud realizada el viernes 8 de junio - con un plazo de respuesta que venció ayer- pide la información de sus inversiones efectuadas desde 2015 a la fecha, así como las proyectadas. Tras ser consultada por este medio, la Sbif no dio respuesta.
Con este telón de fondo, conocedores de estas inversiones señalan que el monto que destinan es bastante inferior al dinero que le sustrajeron a la firma ligada al Grupo Luksic y Citibank en el ciberataque del pasado 24 de mayo. LA REACCIÓN DE LA BANCA. En paralelo a lo solicitado por el regulador, al interior de los bancos se han intensificado las gestiones en materia de ciberseguridad.
De hecho, una vez que las entidades se enteraron que la falla en los sistemas de Banco de Chile se explicó por un ciberataque, de inmediato comenzaron a llamar a sus proveedores para hacer pruebas de tensión (simulación de un ciberataque para ver la resistencia). Al mismo tiempo, algunos proveedores se acercaron a la banca local para ver si querían fortalecer sus sistemas.
El ingreso del virus también fue tema de conversación en la última reunión de gerentes generales de la Asociación de Bancos, donde el 6 de junio el gerente general de Banco de Chile, Eduardo Ebensperger, entregó más detalles sobre el ciberataque perpetrado a la empresa.
Con todo, el virus fue justamente un distractor para poder robar US$10 millones a la entidad, no a sus clientes. Todo ello mediante transacciones fraudulentas a través del sistema SWIFT, donde los bancos a nivel internacional remesan sus transacciones a distintos países.
Es por esto que la empresa decidió bajar su operación SWIFT en ese momento, por lo que tuvo que trasladarse al Banco Central para usar el sistema de pago de alto valor del ente rector. Lo anterior, pese a que distintos bancos le ofrecieron su infraestructura al Chile en caso de que lo necesitara.
A modo de precaución, Banco de Chile decidió hacer un nuevo SWIFT, y bajar el servidor de cambio de claves. En paralelo, todos los bancos comenzaron a hacer pruebas de contención en sus plataformas SWIFT para verificar que estuviera todo bien. Hasta ahora, en la industria explican que continúan ha-
blando con proveedores para analizar caminos a seguir.
LA COMPENSACIÓN. Pero el ciberataque no es lo único por lo que Banco de Chile ha dado de qué hablar en el último tiempo. Ayer el Sernac informó que tras un acuerdo conciliatorio, en el marco de una demanda colectiva presentada por el Servicio en febrero de 2014, Banco de Chile deberá compensar por un total de US$30 millones a 140.630 consumidores que se vieron afectados por cobros indebidos de comisiones, relacionadas con el producto financiero denominado “Línea de Sobregiro Pactado”.
El Sernac explicó que detectó que el banco cobraba un interés, comisión semestral y una comisión mensual, cobros que no se justificaban, argumentó.