Solo Croacia le da alegrías a Andrónico Luksic, controlador junto al Citi del Banco de Chile. Es que claro, hace más de un mes, y luego del ataque cibernético que sufrió la entidad financiera -en el que les robaron US$ 10 millones, según reconocieron-, la intermitencia en su página web, el reclamo de los clientes, las medidas de seguridad que han debido reforzar y el precedente que marcó en la industria son algunos de los temas que los han mantenido en la palestra y en la mira de la superintendencia.

Desde el 24 de mayo, entre cinco y ocho funcionarios de la SBIF se han convertido en la sombra de Eduardo Ebensperger y Pablo Graniffo, gerente general y presidente del banco, respectivamente. Se instalaron en el banco y desde ahí monitorean sus tripas.

Pero las continuas intermitencias colmaron la paciencia del superintendente Mario Farren, quien en un seminario del martes señaló: "La noche del lunes pedí reunirme con el presidente del Banco de Chile para ver los avances y progresos, considerando que las mejoras que han realizado no son lineales". Esto alertó a la industria.

Es que el canal de atención más usado por los clientes bancarios corresponde a la página web de los bancos, a la cual accede más de 70% de los cuentacorrentistas.

Aterrizaje turbulento

Mario Farren llevaba 10 días en su cargo como superintendente cuando se conoció del virus informático que atacó al Banco de Chile, por lo que su llegada fue más turbulenta de lo normal. Tuvo que activar los protocolos de emergencia y el equipo de riesgo operacional se fue a instalar a la casa matriz del banco, ubicada en Ahumada 251, para monitorear la contingencia.

Según cuenta una fuente al interior de la SBIF, entre los focos estratégicos de la gestión de Farren está la estabilidad financiera y el acceso al dinero, punto que es el que más ha recalcado a los bancos, "deben informar oportunamente cuando sus páginas están con problemas en los servicios".

Como si fuera poco, esta semana el superintendente apuró al sector financiero a realizar una serie de mejoras: entre ellas, modernizar los "cajeros automáticos; en tarjetas, pasar de bandas magnéticas a chips; cambiar la forma en como almacenar la información". Así, el llamado de atención del regulador tocó la fibra de los otros actores y, por ejemplo, el miércoles Santander aceleró su batería de medidas y comunicó que incrementará la seguridad de medios de pagos electrónicos, todo para otorgar un ambiente transaccional de mayor seguridad a los clientes.

Fuentes al tanto del proceso aseguran que al interior del banco de capitales españoles esto se venía trabajando hacía tiempo, pero dada la contingencia se decidió comunicar esta semana.

Mientras esto ocurría en Chile, de manera paralela, en el foro tecnológico Sun Valley, organizado en Idaho, Estados Unidos, la máxima autoridad del Banco Santander, Ana Botín, se reunía con el Presidente Sebastián Piñera. Coincidencia o no, en la cita hablaron de la necesidad de potenciar el desarrollo de las nuevas tecnologías en políticas públicas y enseñanza digital.

Situación similar ocurrió con BancoEstado, que puso el pie en el acelerador y aseguró que a finales del 2019 tendrá todos sus cajeros automáticos modernizados.

Pero la modernización y mayores estándares tecnológicos de los que Farren habló esta semana no solo se los exigió a los bancos, también lo hará al interior de la SBIF. Según cuentan desde el interior del regulador, "se debe modernizar algunas normativas que tienen que ver con el riesgo operacional. Se maneja información sensible del público y en ese sentido hay planes para aumentar la seguridad en este aspecto".

Relacionado con lo anterior es lo que ocurre con la Ley General de Bancos. Farren ha sido enfático en decir que están abiertos a participar en la discusión en el Congreso. Es que, claro, según detalla un conocedor del proceso, "la ley de bancos da una herramienta poderosa para cerrar brechas de riesgo operacional. Se podría pedir mayor capitalización, es decir, que los accionistas se pongan con más capital para enfrentar eventuales incidentes de riesgo operacional". Eso precisamente es lo que asustó a la banca, o al menos encendió sus alertas.

Mea culpa

¿Hacen un mea culpa respecto de la situación que los afectó? "El ataque que sufrimos es parte de una nueva realidad a nivel mundial, a la que todos tenemos que adaptarnos. Los protocolos del banco funcionaron y ningún cliente se vio afectado por este incidente, que es lo primordial", aseguran desde el Banco de Chile.

Pero, sin duda, la situación generó un precedente para la industria. "Este incidente no solo ha puesto en alerta en materia de ciberseguridad a nuestro banco, y al resto de las instituciones bancarias, sino que se trata de un desafío país", explican.

Por lo mismo, el llamado de atención por parte de la superintendencia fue contundente, pidiéndole a la entidad que mejore la comunicación con sus clientes, por lo que el martes y luego de la intermitencia de la página web ocurrida la semana pasada, el gerente general del banco, Eduardo Ebensperger, envió un correo a los clientes explicando la situación.

¿Cuándo esperan terminar con la intermitencia de la página web y otorgar un servicio estable? No hay fecha determinada, por lo mismo, aseguraron que están "realizando una serie de ajustes para fortalecer los sistemas de seguridad, que podrían continuar impactando transitoriamente nuestros canales digitales". Según detalla una fuente del sector, y de acuerdo a experiencia internacional en casos similares, son alrededor de tres meses los que se demora el sistema en volver a estar 100% operativo.