Ataque informático al Banco de Chile: Los entretelones que reveló el superintendente a la Comisión de Economía del Senado

En la sesión especial de la comisión de Economía del Senado, a la que concurrió el superintendente de Bancos e Instituciones Financieras, Mario Farren, citado para que explique el incidente informático del pasado 24 de mayo que afectó al Banco de Chile y sus repercusiones para la entidad y el sistema bancario.

El superintendente señaló en su presentación que este fue originado por una “acción cibernética que actuó en días consecutivos”, que afectó a algunos servidores y a terminales con sistema operativo Microsoft Windows del personal, afectando la operación de la red de sucursales de la entidad bancaria asi como los servicios prestados a través de su call center.

Señaló asimismo que “el incidente derivó en la activación de planes de contingencia donde se resolvió desconectar equipos impactando la operación fundamentalmente en sucursales, banca telefónica y sistema de pago de alto valor”.

Respecto al sistema de pago de alto valor, que se utiliza con el objetivo de operaciones interbancarias, Farren explicó que éste fue afectado sólo en forma acotada al operar el plan de contingencia puesto en marcha por la entidad bancaria, para lo cual contó con el apoyo del Banco Central, hacia donde se dirigieron funcionarios del Banco de Chile, con la información de las transferencias a realizar, contenidas en un pendrive.

De acuerdo con lo informado por el Superintendente, el banco aún se encuentra en proceso de determinar si hubo afectación de cuentas propias, utilizadas en este tipo de transacciones de alto valor.

La SBIF le solicitó al banco que en la medida que se conozca el origen y obtuviera mayor información sobre las causales, se informe a la Asociación de Bancos, con el objetivo que los demás bancos de la plaza tengan los antecedentes y tomen las medidas necesarias.

También Farren informó a la comisión, que desde el pasado lunes 04 de junio los auditores de la SBIF se encuentran físicamente en dependencias del banco. Y ante la pregunta del Senador Felipe Harboe ¿Por qué no se constituyeron inmediatamente en el banco? El Superintendente respondió “porque íbamos a ser un estorbo” considerando que la institución financiera estaba recién determinando lo que había sucedido, sabiendo solamente que se habían visto afectados 9 mil terminales. Y que, si bien estuvieron en contacto y con información en todo momento, les parecía que “no tenía un valor” estar físicamente en ese momento en la institución, según aspecto de la reunión recogido por el Newsletter de TrendTIC.

El Senador Harboe le señaló su preocupación debido a que “probablemente no comprende la gravedad de la situación” y del hecho de que la SBIF, el órgano encargado de supervisar a la industria bancaria se transforme en la vocera de un Banco. Considerando que la Superintendencia sólo ha entregando información que el Banco de Chile le ha dado.

Una serie de preguntas de la Comisión de Economía del Senado que quedaron sin responder, entre otras acerca de las capacidades en ciberseguridad de la Superintendencia, propuestas de cambios normativos para aplicar sanciones y cantidad de inversión en ciberseguridad de las instituciones financieras, se resolvió que éstas serán “oficiadas” a la SBIF para que sean respondidas.