Ciberataque a BancoEstado en cinco preguntas

Un ataque cibernético inédito a un banco por su alcance fue lo que vimos esta semana. BancoEstado debió paralizar todas sus sucursales, 410 a nivel nacional, las que han ido reponiendo en estos días, aunque aún faltan. Se han dicho varias cosas e incluso el senador Felipe Harboe (PPD) aseguró que se había pedido un rescate, lo que ha sido en varias oportunidades descartado por el equipo de BancoEstado. Acá, cinco preguntas para entender la situación.

¿Qué pasó?

El sábado 5 de septiembre se detectó un malware en uno de los computadores de un trabajador de la sucursal de Bandera 60, y ese mismo día BancoEstado informó a la Comisión para el Mercado Financiero (CMF) lo sucedido, lo que activó los protocolos.

¿Qué buscaban?

Se trataría de un ransomware, que consiste en un software malicioso que infecta computadores y no permite que se puedan utilizar. Generalmente, este tipo de malware, que rapta computadores, pide un rescate en dinero para poder liberar los equipos. Pero eso ha sido descartado. “Lo que pasó en la práctica es que este virus o este ataque lo que buscaba era tomar datos. Tomó datos que, por ahora, para el banco, no son significativos, por eso hemos podido levantar la operación”, explicó en el parlamento ayer Sebastián Sichel, presidente de BancoEstado.

¿Hubo robo de fondos?

No. No se ha detectado vulneración a las cuentas de los clientes ni al patrimonio del banco. El malware logró encriptar datos del banco, por lo que en la práctica no se debería observar una comercialización o venta de esos datos, ya que no habrían logrado sacarlos del banco.

¿Cuánto tiempo estuvo el malware en los sistemas?

“Es un periodo cortísimo (...) ni siquiera de semanas”, dijo Sebastián Sichel ante el Congreso.

¿Cómo actuó BancoEstado?

Nadie está libre de que sucedan ataques. Estos delincuentes se van modernizando constantemente. Lo importante es que se activaron los protocolos que correspondían y ahora, en el fragor de la emergencia, no es el momento de buscar culpables. Es el momento de reponer el servicio. La única luz amarilla que se encendió es que el gobierno aún no nombra el reemplazante para el zar de ciberseguridad, puesto que desde marzo está vacante, cuando renunció Mario Farren. Su rol es vital para coordinar una política nacional de seguridad.