La Moneda instruye creación de una agencia contra ataques cibernéticos

Tras filtración de datos de 14 mil tarjetas. En una reunión bilateral del pasado 26 de junio, el Presidente Piñera planteó el tema al ministro del Interior, Andrés Chadwick. Fuentes de gobierno confirman que la nueva ley de ciberseguridad, y que crearía una suerte de Agencia Nacional contra Ataques Cibernéticos, ingresará al Congreso con suma urgencia tras lo ocurrido esta semana. 

 

Si Chile fuera una persona, estaría entrando en la adolescencia en términos de seguridad informática: es inmaduro respecto de la mayoría de los países OCDE y está al nivel de Camerún, Ruanda o Serbia, muy lejos de los líderes mundiales como Estados Unidos, Japón o Rusia. Eso, según el último Índice de Ciberseguridad Global, del International Telecommunication Union (ITU), dato que tuvo en cuenta La Moneda para plantear que ya era tiempo de crear una suerte de "agencia nacional contra ataques cibernéticos" para proteger "la casa", es decir, al Estado y los datos tributarios, legales, salariales, domiciliarios, bancarios, financieros, entre otros, de los 17 millones de chilenos.

 

La necesidad de adoptar esta medida se le hizo evidente al Gobierno tras la filtración de datos de 14.071 tarjetas de crédito que salió a la luz pública el miércoles por la noche, correspondientes a plásticos emitidos en distintas proporciones por los bancos Santander, Banco de Chile, BCI, Itaú Corpbanca, BancoEstado, BBVA, Scotiabank, Banco Security, Banco Falabella, Banco Bice, Banco Paris, Banco Internacional y Banco Consorcio; además de CMR, Ripley MasterCard, Presto, Tricot y la cooperativa Coopeuch. Adicionalmente, se detectaron emisores extranjeros. Del total de tarjetas publicadas, solo 2.446 se encontraban activas, todo según información oficial de la Superintendencia de Bancos e Instituciones Financieras (SBIF).

 

Claro que la decisión de tomar cartas en el asunto por parte del Ejecutivo había tenido una antesala. En bilateral del 26 de junio -posterior al ciberataque que afectó al Banco de Chile, el 24 de mayo-, el Presidente Piñera planteó el tema al ministro del Interior, Andrés Chadwick, quien lo derivó al subsecretario Rodrigo Ubilla.

 

Tanto en el Ministerio del Interior como en todo el equipo económico se trabaja a full para sacar adelante una nueva norma de ciberseguridad, ya que la vigente data de 1993, y a juicio del titular de la SBIF, Mario Farren, "si consideramos una ley diseñada para un mundo de hace 25 años, sumada a que en el mismo período hemos vivido un desarrollo tecnológico inédito en la historia de la humanidad, un contexto legal como el actual puede resultar en una evidente ventaja para los cibercriminales".

 

El superintendente es enfático: "El desarrollo de la economía y su integración al mundo digital han traído aparejados un aumento importante de riesgos de ciberseguridad. Por eso hemos señalado que esto va más allá de la industria financiera: es un tema país. Los últimos eventos confirman que nadie está exento de un ataque".

 

Fuentes de La Moneda confirman que la nueva ley de ciberseguridad y que crearía una suerte de "agencia nacional contra ataques cibernéticos" ingresará al Congreso con suma urgencia tras lo ocurrido esta semana. A la par, en el Gobierno trabajan para reforzar la seguridad informática en cada organismo con normas administrativas concretas. Y es que, como señalan desde Interior, en este tema el país está muy por detrás de sus pares de la OCDE. En cuanto a modelos, Chile sigue de cerca lo que ha hecho en esta materia Estados Unidos, Israel y España.

 

A ello se suma que el Ministerio de Defensa tiene a cargo la llamada "ciberdefensa", es decir, los ataques provenientes del exterior, y la Agencia Nacional de Inteligencia (ANI), la "ciberinteligencia", las vulneraciones a la seguridad interna de grupos radicales.

 

El senador PPD Felipe Harboe señala que en ninguno de estos ámbitos el país tiene el desarrollo, el marco legal y las herramientas adecuados.

 

En el Gobierno lo admiten. Según un reporte del Boston Consulting Group, el gasto en seguridad informática de las empresas es de menos de US$ 195,7 millones, y en el Estado no existe una cifra consolidada de cuánto se gasta y en qué. En el Ministerio del Interior están confeccionando tal número.

 

Y es que, según los expertos, en términos informáticos, los ataques son continuos. Según un análisis del Boston Consulting Group, de los 50 mayores ataques informáticos del mundo -que suman pérdidas de 1.800 millones de registros-, el 72% corresponde a fallas de la propia organización (problemas para configurar la seguridad, negligencias, trabajo interno o filtraciones, etc.), y un 28% se explica por una inadecuada seguridad tecnológica como tal.

 

Según el experto en seguridad Dmitry Bestuzhev -director del Equipo de Investigación y Análisis de Kaspersky Lab América Latina, una compañía internacional dedicada a la seguridad informática con presencia en varios países y de origen ruso-, la época en que solo los clientes de los bancos eran objetivo de los ciberataques ha quedado en el pasado. "Vivimos una realidad diferente, que destaca ataques directamente hacia los bancos y no a sus clientes, o ataques hacia las entidades comerciales que procesan datos de los clientes y no a los clientes en sí. Esta tendencia está para quedarse y cada año vamos a seguir viendo más y más ataques con mayores cifras de daño financiero".

 

SBIF pasa a la ofensiva

 

Este viernes, la SBIF presentó la primera denuncia por la filtración de información de tarjetas bancarias. La acción interpuesta en la Fiscalía Regional Metropolitana Centro Norte va dirigida contra quienes resulten responsables de la publicación de los datos de 14.071 clientes de distintas entidades bancarias. Todo para determinar si "procede investigarlos en mayor profundidad".

 

El superintendente de Bancos, que estaba esta semana en Nueva York en un seminario de ciberseguridad financiera, dice que la industria financiera debe hacerse cargo y mejorar en estas materias. "En la SBIF nos encontramos trabajando en mejoras regulatorias y de supervisión, identificando espacios para subir los estándares de gestión de riesgo operacional y cibernético", señala. En concreto: gobierno corporativo, las redes y la arquitectura tecnológica de las entidades y los mecanismos y protocolos para compartir información entre los reguladores y los regulados en su conjunto.

 

Mario Farren dice que han instruido a los bancos a adoptar medidas para actualizar los sistemas operativos de su red de cajeros, migrar el parque de tarjetas para incluir la tecnología chip y verificar la forma en que opera SWIFT, la plataforma de transferencias interbancarias. Pero "aún resta mucho por hacer", sostiene.

 

Y aunque enfatiza que la banca chilena es sólida, "hoy el 80% de las transacciones se realizan por medios electrónicos o digitales y hemos migrado de un mundo de transacciones físicas en sucursal a uno digital, pero la seguridad operacional no ha cambiado a esta misma velocidad".

 

Y los ataques, alerta, "podrían seguir ocurriendo por la sofisticación creciente de este tipo de delincuencia". Por ello, el trabajo de la SBIF "se enfoca en disminuir la probabilidad de ocurrencia, y que de ocurrir, estos eventos tengan el menor impacto posible en el sistema".

 

"Las personas deben tener acceso constante, seguro y confiable a su dinero. Esto es de la esencia del sistema financiero, y estamos trabajando para lograr este objetivo", dice.

 

LA SBIF ha instruido a los bancos a actualizar los sistemas operativos de su red de cajeros, migrar el parque de tarjetas para incluir la tecnología chip y verificar la operación de SWIFT, la plataforma de transferencias interbancarias.

 

http://www.economiaynegocios.cl/noticias/noticias.asp?id=491424

Please reload

Featured Posts

Los 8 errores en ciberseguridad más habituales en el trabajo

July 19, 2019

1/5
Please reload

Recent Posts
Please reload

Archive