Gobierno se abre a estudiar cambios legales en ciberseguridad tras robo al Banco de Chile

El ciberataque que sufrió el Banco de Chile el pasado 24 de mayo y que terminó con el robo de US$10 millones a la entidad, encendió las alarmas no sólo en la industria bancaria, sino que también en reguladores y el Ejecutivo.

Ayer el ciberataque a la entidad bancaria fue tema de conversación en el comité político liderado por el presidente Sebastián Piñera.

Tras la cita, tanto el ministro del Interior, Andrés Chadwick, -que por la mañana se reunió con el senador PPD Felipe Harboe para tratar el tema- como el titular de Justicia, Hernán Larraín, anunciaron que el Gobierno va a evaluar una modificación a la legislación de ciberseguridad que existe actualmente en el país, "para efectos de exigir que algunas actividades del sector privado, tengan e inviertan en materia de seguridad", dijo Chadwick. "Es indispensable hacer una coordinación eficaz para aumentar nuestras garantías de poder combatir e impedir ataques a través de hackers u otras formas a la infraestructura, a las instituciones del Estado, y también poder exigir que en el sector privado, especialmente el sector financiero y comercial, adopten las medidas para que tengan una eficaz respuesta frente a los múltiples ataques que se dan hoy día con la ciberdelincuencia", agregó.

Por su parte, el ministro de Justicia reconoció que el país "tiene que hacer esfuerzos rápidos para tener una legislación acorde. Es un problema no sólo delictual, es un problema de la defensa y la seguridad nacional". Es más, aseguró que lo ocurrido en Banco de Chile está ocurriendo de manera cada vez más frecuente en otras entidades del país.

Desde la unidad de Cibercrimen de la PDI comentan que desde el año pasado se han cursado unas 25 denuncias por ciberataques. En ese sentido, el sector privado está cada vez más alerta a este tipo de situaciones. De hecho, el ingreso del virus a Banco de Chile fue tema de conversación en la última reunión de gerentes generales de la Asociación de Bancos, donde el gerente general de la entidad ligada al Grupo Luksic y Citibank, Eduardo Ebensperger, entregó más detalles sobre el ciberataque perpetrada a la empresa.

Sin embargo, la banca no es el único sector que mira con preocupación esta materia. En ese sentido, el presidente de la Cámara Nacional de Comercio (CNC), Manuel Melero, asegura que la sociedad debe hacerse cargo y tomar conciencia de la relevancia que tiene el tema de la ciberseguridad para el desarrollo del país.

"Tenemos un ciberdesafío que abarca la modernización de la legislación local (que data de 1993) para que se adecúe a los estándares internacionales. Esto abarcaría contar con jueces e instituciones capacitadas para enfrentar este tipo de delitos, así como reconocer la necesidad de una política de divulgación de vulnerabilidades responsable en las organizaciones del sector público y privado", comenta Melero.

Sector financiero

El virus que ingresó a Banco de Chile hace tres semanas fue justamente un distractor para poder robarle US$10 millones a la entidad, no a sus clientes. Todo ello mediante transacciones fraudulentas a través del sistema SWIFT, donde los bancos a nivel internacional remesan sus transacciones a distintos países. Es por esto que la entidad decidió bajar su operación SWIFT en ese momento, por lo que tuvo que trasladarse al Banco Central para hacer usar el sistema de pago de alto valor.

Desde el Central señalan que "la experiencia internacional ha demostrado que los ataques de ciberseguridad tienden a ocurrir con mayor frecuencia en la actualidad, por lo que cabe disponer de las medidas apropiadas para gestionarlos, abarcando los tres aspectos fundamentales según los estándares de ciberseguridad: las personas (cultura de seguridad), los controles (tecnología y procesos) y el tono organizacional (gobernanza institucional).

En ese sentido, detallan que han estado trabajando desde hace tiempo en robustecer sus medidas de seguridad, para "prevenir y mitigar los efectos de eventuales ciberataques contra sus sistemas y procesos, teniendo especialmente presente para ello los diversos incidentes ocurridos en esta materia a nivel internacional. En tal sentido, el Banco ha dispuesto de recursos humanos y tecnológicos para estar mejor preparado frente a los crecientes riesgos a que está expuesto el sistema financiero en este ámbito".

Por otro lado, desde Banco Santander dicen que la ciberseguridad es prioritaria en la estrategia de la entidad de capitales españoles y comentan que "es un tema que debe ser abordado por cada una de las empresas, en forma particular, pero también por las industrias en general y siempre en comunicación con las autoridades pertinentes. Con la interconexión existente que hay entre empresas, es fundamental que enfrentemos estos temas coordinadamente".