En lo que va del año 2018 la banca de Chile y México sufrió ciberataques de manera casi consecutiva. A partir de estos hechos, es importante entender cuáles fueron las causas, cómo ocurrieron y conocer los riesgos y desafíos que enfrentan los bancos en materia de ciberseguridad.
Ciberataque en la banca de Chile
El ciberataque al Banco de Chile ocurrió el 24 de mayo del año en curso, cuando los usuarios reportaron problemas para operar en el sistema de banca en línea. El Banco de Chile confirmó el ataque que sustrajo cerca de 10 millones de dólares.
Según fuentes consultadas, luego de un análisis forense realizado por Microsoft,se determinó que se trató de un ataque internacional a manos de bandas criminales de Europa del Este o Asia. Eduardo Ebensperger, gerente general del Banco de Chile, indicó que parte de los fondos terminaron en Hong Kong, donde debieron hacer una denuncia. Sin embargo, Ebensperger expresó que el evento tuvo como fin afectar al banco pero no a los clientes.
Este hecho puso en evidencia la vulnerabilidad que tiene la banca chilena en materia de ciberseguridad debido a factores como leyes desactualizadas, baja inversión en ciberseguridad y bajo nivel de denuncias por parte de las empresas que han sido atacadas.
Al no existir denuncias se refleja “el temor del daño reputacional y la fuga de clientes que ello podría conllevar el reconocer públicamente haber sido víctimas de un ciberataque”. Según The Boston Consulting Group, “las empresas chilenas gastaron US$ 195,7 millones de dólares en ciberseguridad en el 2017, equivalente al 0,07% del PIB, mientras que el promedio mundial es 0,12% del PIB”. Aunque parezca que la inversión va en aumento, no se está enfocando adecuadamente.
Ciberataque en México
Este ataque fue realizado a finales de abril por un grupo de hackers que robó al menos 300 millones de pesos mexicanos a cinco instituciones financieras, entre las que se destacan el Banco de México y Banorte.
El ataque se hizo a través del servicio de transferencias electrónicas del Sistema de Pagos Electrónicos Interbancarios (SPEI). Consistió en órdenes fantasmas que iban de decenas de miles hasta cientos de miles de pesos, desde bancos como Banorte. “Una vez hechas las transferencias, los cómplices de los ciberdelincuentes vaciaron las cuentas a través de retiros de efectivo en docenas de sucursales”.
El Banco de México informó que el robo no fue a recursos de los clientes de ningún banco, aunque sí se registraron retrasos en las transferencias. "No hay indicios de que se hayan visto afectados los recursos de los clientes en ninguna de las instituciones participantes en el SPEI", informó Banxico. "Los recursos de los clientes de la banca no han estado en riesgo", aseguró la Asociación del Banco de México.
Al igual que en Chile, en México también se demostró a partir de este hecho la vulnerabilidad del sistema bancario debido a la deficiencia de un marco regulatorio, tecnología e incluso de profesionales sin la capacidad para hacerle frente a programas de seguridad de la información.
En ambos casos, esto sirvió para que se comenzaran a tomar acciones al respecto:
- En Chile se anunció la creación del Centro Nacional de Ciberseguridad Policial (Ciberpol), cuyo objetivo central será analizar las amenazas virtuales que afecten al país. Contempla la adquisición de equipos y capacitación de detectives en el extranjero.
- La presidencia chilena formó el Comité Interministerial de Ciberseguridad, que quedará en manos del Ministerio de Hacienda encontrar expertos internacionales que puedan asesorar al país en esta materia.
- En México, el Banco de México definió tiempos para que los bancos pongan medidas de control adicionales, además de apoyar a los bancos a fortalecer su infraestructura tecnológica.
Aún así queda un largo camino por recorrer, para que los bancos desarrollen una cultura de ciberseguridad. Esto requiere tiempo, esfuerzo y recursos.
También te recomendamos leer:
