Fue el domingo por la tarde cuando BancoEstado informó que durante el fin de semana “detectó en sus sistemas operativos un software malicioso”, pero lo cierto es que la alerta se encendió el sábado.

En ese momento, el banco informó a la Comisión para el Mercado Financiero (CMF) lo ocurrido, según lo establece el protocolo, y a su vez, la CMF alertó a la banca.

De manera coordinada, la banca, el regulador, y la Sociedades de Apoyo al Giro (SAG), han estado trabajando de manera conjunta desde el fin de semana, con el fin de que este software malicioso no ataque a otra entidad. Es más, la CMF desde este fin de semana está instalada en las dependencias del banco estatal para monitorear de cerca todo el proceso, en una supervisión in situ.

Al interior de BancoEstado, tanto en la casa matriz como para los trabajadores que están funcionando desde sus casas, la instrucción es a no ingresar al sistema del banco, y mantener apagados los computadores.

La estatal incluso hoy comunicó que sus sucursales estarán cerradas hasta nuevo aviso a lo largo de todo el país, pero esperan poder empezar a operar en algunas de ellas apenas se vaya solucionando el problema.

La amenza se trata de un ransomware, que consiste en un software malicioso que infecta computadores y no permite que se puedan utilizar. Generalmente, este tipo de malware pide un rescate en dinero para poder liberar los equipos. De todas maneras, el presidente de la estatal, Sebastián Sichel, dijo que no ha existido una solicitud de dinero para liberar los equipos.

Lo que está claro, es que ni los clientes ni el banco han visto afectados su patrimonio por este motivo. Pero como el ataque es reciente, no hay mayor información sobre cómo ocurrió, cuestión que deberá ser vista posteriormente en un análisis forense.

Actualmente, la prioridad del banco es volver a recuperar los sistemas, y haya o no una eventual solicitud de rescate en dinero en el futuro, lo cierto es que el banco tendría todo respaldado, por lo que no sería necesario pagar nada en caso de que así sea solicitado por los ciberatacantes.

A raíz de lo anterior, en estos momentos, desde el banco estarían trabajando para eliminar el malware y reinstalar los equipos para que puedan volver a funcionar. Es por este motivo que las sucursales estarían cerradas, ya que aún falta hacer la reinstalación.

El subsecretario del Interior, Juan Francisco Galli, esta mañana dijo en un punto de prensa que “se hizo la denuncia por la propia entidad a cibercrimen en la PDI, y esa investigación ya está en curso, lo que hay que determinar es cuál es la naturaleza del malware, cuál pudo haber sido su origen, y una vez ahí, se van a evaluar las acciones judiciales”.

Además, Galli explicó que cuando se produjo la detección del malware, “nosotros estuvimos permanentemente en contacto a través de nuestra división de redes y seguridad informática (CSIRT) con BancoEstado, porque una de las lecciones que aprendimos en materia de ciberseguridad, es que la detección temprana de este malware, y además, la coordinación entre los distintos sectores, es esencial para, uno, detectar la amenaza, y en segundo lugar, poder acotar al máximo los efectos de esos software malignos”.

Así, detalló que “lo que se hizo fue un primer contacto con la entidad afectada, y alertar a todo el sistema público de la presencia de esta amenaza para que se tomaran las medidas preventivas y así evitar que pudiera haber mayor afectación, tanto en el sistema bancario, a través de la CMF, y también para el sistema público, a través del Ministerio del Interior y en nuestra red de conectividad del Estado”.

Por su parte, el ministro del Interior y Seguridad Pública, Víctor Pérez, también abordó lo ocurrido con BancoEstado. “Esto debiese ser motivo de especial preocupación para todos nosotros, lo que tuvo fue un ataque cibernético muy profundo, a través de un virus que ha penetrado el tema operacional. Y que hace que tengamos que trabajar con mucha tranquilidad de no reabrir las sucursales para que no existan traspasos”, indicó el secretario de Estado.