Citan a Comité Interministerial de Ciberseguridad tras robo a Banco de Chile
Para el martes también está programada la reunión del Grupo de Continuidad Operacional en Hacienda, en el que participan las superintendencias financieras y el Banco Central.
Fueron US$ 10 millones los sustraídos hace dos semanas desde el Banco de Chile en un ciberataque perpetrado por bandas de Asia o Europa del Este, lo que afectó el funcionamiento de las sucursales y dejó a la entidad con 9.000 estaciones de trabajo apagadas para tratar de contener el virus.
El fraude no afectó a clientes, pero la inédita situación llevó a que el gobierno y los reguladores tomaran cartas en el asunto y programaran una serie de reuniones para este martes.
Según el subsecretario del Interior, Rodrigo Ubilla, “el martes se reunirá el Comité Interministerial de Ciberseguridad, continuación de la comisión del gobierno anterior para avanzar en la implementación de la estrategia de ciberseguridad”.
Además, detalla que la instancia “responde al trabajo planificado por la subsecretaría y es a nivel de gobierno”.
El comité, creado en 2015, está integrado de forma permanente por las subsecretarías de Interior, Defensa, Relaciones Exteriores, de la Presidencia, Justicia, Economía, Telecomunicaciones y la Agencia Nacional de Inteligencia, mientras que como invitada participa la Subsecretaría de Hacienda.
Su función principal es el análisis y definición de la política nacional de ciberseguridad; identificar amenazas actuales y potenciales en el ámbito del ciberespacio; analizar y proponer alternativas de estructura orgánica para la ciberseguridad en Chile; estudiar la legislación vigente aplicable en materia de ciberespacio, pudiendo proponer modificaciones constitucionales, legales y reglamentarias que sean necesarias.
Sin embargo, ello no sería suficiente. Según el senador Felipe Harboe (PPD), el gobierno debiera convocar a una comisión especial y hacer un “levantamiento de la ciberseguridad de nuestra infraestructura crítica. Hoy fue un banco, aparentemente mañana puede ser el retail, empresas de energía, minería o un servicio público esencial” (ver entrevista en página 4).
Ubilla comenta que “hablé con el senador Harboe por este tema y su preocupación por las vulnerabilidades que actualmente presenta el país”. Lo propuesto por él, añade, “apunta a un tema más allá que el gobierno”.
No obstante, el parlamentario se reunirá mañana con el ministro del Interior, Andrés Chadwick, para continuar con las tratativas y poder conformar esta comisión de ciberseguridad.
La necesidad de avanzar en la materia es compartida por otros parlamentarios. El senador Juan Antonio Coloma (UDI) plantea que “hay que ser exigente en determinar exactamente lo ocurrido y maximizar los mecanismos de defensa y respuesta. Tenemos sistemas muy integrados y potentes, pero no exentos de este tipo de riesgos. Esto el día de mañana puede tener otro tipo de foco, como servicios públicos. Esta es una señal de alerta máxima y como país hay que asumir responsabilidades y protocolos”.
El diputado Gabriel Silber (DC) señala que “quedó demostrado, cuando concurrió (a la comisión) el nuevo superintendente de Bancos, que desde el punto de vista público no tenemos ningún tipo de protocolo de seguridad de parte del regulador y del Estado”, por lo que “vamos a citar al superintendente de Bancos (para la próxima semana) y ver otros sectores que pueden tener igual vulnerabilidad, como el de pensiones”.
El rol de Hacienda
En paralelo, el martes a las 17 horas, también se verán las caras los reguladores del sector financiero. El Ministerio de Hacienda convocó al Grupo de Trabajo de Continuidad Operacional, instancia encargada de analizar los riesgos operacionales en la industria financiera, y que reúne a equipos técnicos de regulación y supervisión de la Superintendencia de Bancos, de Pensiones, de la Comisión para el Mercado Financiero y del Banco Central.
“Este Grupo de Trabajo de Continuidad Operacional le informará los resultados de este análisis al Comité de Estabilidad Financiera”, dicen desde Hacienda.
Para la industria, la situación es de cuidado. Según reveló a Pulso el gerente general de Banco de Chile, Eduardo Ebensperger, “si bien tenemos antivirus y una serie de controles y monitoreo, hay que intensificarlos. Tomaremos todas las medidas que sean necesarias para seguir investigando y resguardando a nuestros clientes como lo hemos hecho hasta ahora. Este es un nuevo método, que desde Chile lo veíamos un poco lejos, pero ahora viene bajando a Latinoamérica”.
De hecho, a mediados de mayo ocurrió un ciberataque en México, donde sustrajeron US$ 15 millones a través de transferencias desde entidades interbancarias.
Según datos de The Boston Consulting Group, en 2017 las compañías chilenas gastaron US$ 195,7 millones en ciberseguridad (un alza de 4,1% respecto a 2016), pero dicha cifra que equivale al 0,06% del PIB, lejos del 0,15% que gastan en otras geografías como EE.UU., Europa del Oeste, Japón, Canadá, Australia.
Provisiones del B. de Chile
El viernes por la tarde Banco de Chile publicó sus estados financieros preliminares a mayo, donde especificó que efectuó provisiones con cargo a los resultados por $ 8.672 millones antes de impuestos, registradas en los rubros Gastos de administración y Otros gastos operacionales.
La entidad detalló que ello refleja “el efecto determinado a esa fecha del incidente de seguridad tecnológica que lo afectó el 24 de mayo de 2018”.
Las provisiones contemplan gastos por asesorías y servicios tecnológicos por $1.813 millones y gastos por concepto de fraude externo cometido directamente en contra del Banco en sus cuentas en bancos corresponsales del exterior por $ 6.859 millones.
