BancoEstado proyecta más que duplicar gastos e inversiones en ciberseguridad este año

Solo este año BancoEstado planea gastar e invertir en ciberseguridad todo el dinero destinado entre 2018 y 2019 en esta área. Lo anterior, considerando que los costos (gastos e inversiones) de la estatal para este año en ciberseguridad serán de $14.910 millones, versus los $6.419 millones de 2019, y los $7.489 millones de 2018.

De esta manera, en los últimos dos años desembolsaría unos $28.817 millones en este ítem.

El total de este año se desagrega en inversiones por $7.940 millones, lo que significa un alza de 730% versus 2019; y gastos por $6.970 millones, lo que implica un incremento de 28% en comparación al año anterior.

Así lo revelan documentos que fueron solicitados por el Parlamento a BancoEstado luego del ciberataque que sufrió la entidad a inicios del mes pasado, malware que fue detectado el 5 de septiembre, pero que ingresó al banco el 26 de agosto, es decir, el virus estuvo solo nueve días en sus sistemas antes de ser descubierto, según dijo esta semana el presidente de la estatal, Sebastián Sichel, en la Cámara de Diputados.

Esto significa que los costos de ciberseguridad en 2018 representaron el 4,2% del total de las utilidades; mientras que en 2019 representaron el 3,5% del resultado del ejercicio, y el 4,8% del total de los costos en tecnología.

La proyección para este año con eventuales utilidades por $141.016 millones, sería que los costos en ciberseguridad sean el 10,6% del total de las ganancias, y del 9,1% de los costos en tecnología. Hasta agosto de este año BancoEstado registraba un resultado de $116.391 millones, según datos disponibles en la Comisión para el Mercado Financiero (CMF).

Al hacer un análisis de los gastos proyectados para 2020, el 99,3% del presupuesto es para gastos corrientes, y el 0,7% para gasto en proyectos. Entre los gastos corrientes, el 26% del presupuesto ($1.800 millones) está destinado a un solo ítem: “servicios de notificación de seguridad por SMS tercera clave para canal web y notificaciones de aplicaciones móviles (app2.0)”. Entre otras cosas, también se mencionan servicios de ethical hacking para desarrollos, firewall swift y adquisición de plataforma análisis de vulnerabilidad.

Por otro lado, al desagregar las inversiones, el 12% es para inversión corriente, y el 87,7% de los fondos es para inversión en proyectos. Entre las inversiones en proyectos de mayor monto, se consideran $1.027 millones para la “habilitación centro monitoreo ciberseguridad”, dice el documento. Asimismo, se consideran $3.631 millones para “firewall unificado”. También hay otros ítems de “analizadores de vulnerabilidad”, “email security”, entre otros.

Adicionalmente, BancoEstado también entregó al Parlamento un documento que informa sus contratos y proveedores en ciberseguridad 2018/2020. Allí hay un listado de 55 contratos, y se menciona a proveedores como Redbanc, Entel, Telefónica, Claro y GTD Teleductos.

Si bien en un inicio la querella que presentó BancoEstado por sabotaje informático la llevaban los abogados que trabajan en la estatal, esta semana el banco delegó el liderazgo de la causa en el abogado penalista Luis Hermosilla, quien a su vez trabajará con Juan Enrique Urrutia Rivas y Francisco Sepúlveda Araya.

Hermosilla ha defendido al exministro del Interior, Andrés Chadwick, y más recientemente a la magistrada de la Corte de Apelaciones de Valparaíso, Silvana Donoso, entre otros.