Ciberataque a BancoEstado: empresa sufre inédita paralización en sucursales y presenta querella

Los intentos de ciberataques a instituciones financieras y otras empresas son permanentes, pero la gran mayoría son detectados o contenidos a tiempo. Sin embargo, hay dos casos que han impactado de forma más importante a la banca en el país. El primero fue el hackeo en 2018 a Banco de Chile, donde le robaron unos US$10 millones. El segundo ciberataque sucedió este fin de semana en BancoEstado, donde no se afectó el patrimonio de la estatal ni los fondos de sus clientes, pero sí este lunes por la mañana tuvieron que cerrar las 410 sucursales que tienen en el país, en una inédita paralización para la banca local. Eso sí, durante el día lograron reabrir cerca de 24 sucursales, esto es cerca del 6% del total. El bloqueo de computadores y de algunos sistemas fue masivo.

Isabel Cabello, fiscal de BancoEstado, dijo este lunes que presentaron una querella por sabotaje informático. Desde la Brigada Investigadora del Cibercrimen Metropolitana de la PDI, señalaron que están coordinando con la Fiscalía Centro Norte para iniciar la investigación. Desde la Fiscalía explicaron que el fiscal de Alta Complejidad, Jaime Retamal, estará a cargo del caso, luego de que este lunes les llegara la denuncia, por lo que ya decretaron algunas diligencias.

La detección de este malware ocurrió el sábado, y ese mismo día BancoEstado informó a la Comisión para el Mercado Financiero (CMF) lo sucedido. A su vez, la CMF alertó a la banca, por lo que de manera coordinada, la industria, el regulador y las Sociedades de Apoyo al Giro (SAG), han estado trabajando desde el fin de semana, con el fin de que este software malicioso no ataque a otra entidad.

El banco activó su plan de contingencia y de continuidad operacional. El ministro de Hacienda, Ignacio Briones, dijo que desde el fin de semana han estado monitoreando constantemente el tema y “el Grupo de Continuidad Operacional del Consejo de Estabilidad Financiera se encuentra en funcionamiento y a través de él las autoridades se encuentran compartiendo información y actuando coordinadamente”.

Desde el Banco Central, en tanto, señalaron que “frente a este tipo de hechos se activan los respectivos protocolos de contingencia disponibles para el funcionamiento de su Sistema LBTR, los cuales tienen por objetivo mitigar los efectos derivados de incidentes informáticos”.

El presidente de la CMF, Joaquín Cortez, dijo que han estado “supervisando muy de cerca el ciberataque (...) Un equipo especial de supervisión de nuestra institución, se constituyó ayer (domingo) en BancoEstado, para poder tener información in situ de lo que estaba sucediendo”.

La estatal contactó a especialistas que acudieron al banco para ver cómo desbloquear o desencriptar los aparatos que están bloqueados. Uno de los expertos con los que trabaja la estatal, sería Microsoft.

“Reaccionamos lo más rápido posible el día sábado en la mañana, cuando tuvimos información, y bajamos los sistemas, lo que permitió que no se afectaran los fondos de las 13 millones de personas (que son clientes del banco), y que simplemente lo que se afectara, fueran los sistemas o programas operativos de algunos computadores del banco, aproximadamente 12.000, lo que ha afectado la operación de las sucursales. El resto de la red sigue funcionando normalmente, hoy día en CajaVecina han ocurrido más de 505 mil transacciones”, dijo el lunes a las 13.30 el presidente de BancoEstado, Sebastián Sichel.

Este lunes por la mañana la instrucción del banco a sus ejecutivos en la casa matriz fue a no ingresar al sistema de la entidad, y mantener apagados los computadores, para evitar cualquier problema. Asimismo, esperan durante esta semana poder levantar todas las sucursales, según comentó Sichel, pero no hay claridad sobre el tiempo que tomará. También se habrían cancelado algunas reuniones en la empresa, como el comité de crédito.

Fuentes conocedoras señalan que se trataría de un ransomware, que consiste en un software malicioso que infecta computadores y no permite que se puedan utilizar. Generalmente, este tipo de malware, que rapta computadores, pide un rescate en dinero para poder liberar los equipos, pero Sichel dijo que no ha existido una solicitud de dinero por parte de los ciberatacantes.

De hecho, el equipo gubernamental de respuesta ante incidentes de seguridad informática (CSIRT), ayer por la tarde alertó mediante su cuenta de Twitter sobre “uno de los vectores de ataques que está circulando en el ecosistema nacional (...) el Ransomware Sodinokibi”.

Si bien el presidente de BancoEstado dijo que ni los clientes ni el banco han visto afectados su patrimonio, aún falta por determinar el real impacto, como por ejemplo si ha habido robo de información.

La prioridad del banco es volver a recuperar los sistemas, por lo que estarían trabajando para eliminar el malware y reinstalar los equipos para que puedan volver a funcionar. Es por este motivo que la mayoría de las sucursales estarían cerradas y se irán recuperando con gradualidad. De todas maneras, tendrían respaldos de toda la información.