Actualizado 8.0

 

 

 

 

 

 

 

 

 

 

Ataque informático al Banco Chile deja más dudas que certezas y expone serias carencias en seguridad

 

 

 

Mario Romero Editor de TransMedia.cl 11.06.18.- El sábado 9 de Junio en la edición de PulsoLT, el gerente general del Banco Chile salía al paso del caso de ataque informático que sufrió la institucion y que, a cuenta gotas, los propios clientes y la misma autoridad se ha enterado en capítulos.

Desde un tímido post en Twitter señalando que "todo estaba bien" hasta reconocer al menos ante la prensa y en una primera instancia, que el Banco Chile fue afectado por "un virus informático" que según Eduardo Ebersberger, ejecutivo de la institución bancaria, fue un "evento" distractor destinado a robar al Banco en si y no a los clientes.

WINDOWS XP EN EL AÑO 2018

Para tener una idea en contexto, la banca chilena en su mayoría (sobretodo los servicios de TransBank que soportan los cajeros automaticos) usan Microsoft Windows XP versión Embebed que está obsoleta hace ya años y que la industria bancaria chilena ha debido pagarle a Microsoft dinero adicional para mantener el soporte técnico.

Una de las primeras razones que se esgrimió por parte del ejecutivo es que "se detectaron anomalías en los procesos de Swift", un mecanismo de transferencia bancaria entre bancos de diversos países, algo muy simple y popular.

Pero si fue un virus, por qué quedaron más de 9 mil estaciones de trabajo fuera de línea si Ebersberg apunta a que "querían la plata del banco y no la de los clientes"? Y en esa misma línea, se dejó de atender un dia y medio a los clientes del Banco Chile aduciendo problemas "en el sistema".

DENUNCIAS

No son menores las denuncias de clientes del banco que sus ejecutivos les han informado que sus dineros fueron robados y que mientras dura la investigación el banco "gentilmente" le ofrece un crédito blando para no afectarlo".

Dónde queda la seriedad de una de las mayores instituciones del país?

LA VERSION DEL BANCO

El gerente general del Banco Chile señala en La Tercera, que se detectaron movimientos desde otros países, con transacciones diversas que "lograron bloquear, salvo cuatro de ellas que sumaron US$10 millones".

Los dineros eran del banco y bajo que condición o bien eran platas de sus clientes?

SEGURIDAD MINIMA

Es la primera vez, al menos de manera pública que un banco chileno es afectado por un robo informático, y la falta de transparencia en todo el proceso, desde que se detecta, la manera de comunicarlo y el dilatar una versión que deja más dudas que certezas, deja abierta la puerta para muchas interrogantes que hemos expuesto de manera responsable.

Si la banca nacional reporta millonarias ganancias anuales, las inversiones en equipamiento, y sobretodo en seguridad, dejan grandes inquietudes por resolver y ello expone de manera innecesaria a los miles de clientes del Banco.

Asumir mediante la prensa, es más una jugada fina de RR.PP y no de asumir el problema de fondo, quitandole credibilidad y sobretodo, dejando expuesta la fragilidad del sistema.

LEYES OBSOLETAS

La ley vigentes Nª 19.223 sobre ciberataques datan de..... 1993, tiempos en que con suerte algunas empresas tenían entonces acceso a una incipiente internet y Chile debe actualizarse con urgencia, más allá de ser país OCDE sino que cmplir con el mínimo de sugerencias advertidas por el Convenio de Budapest.

MICROSOFT

Si bien Microsoft es proveedor del Banco Chile, cuyos terminales usan Windows (muchos de ellos con versiones obsoletas) también hay una cadena de proveedores de software relacionados con redes, seguridad informática y más aún, personal adecuado en el área IT para resolver emergencias.

La respuesta de Microsoft ha sido que "fue un ataque internacional sofisticado" atribuíble a un malware llamado SWAPQ.

ROL DE LA SBIF

Ebersberge asisitó el viernes a un reunión en la SuperIntendencia de Bancos e Instituciones Financieras, donde hasta el momento no hay comunicado oficial sobre las resoluciones.

GOBIERNO

El subsecretario del Ministerio del Interior, Rodrigo Ubilla, informó a través del diario La Tercera, que este martes se reunirá el Comité Interministerial de Ciberseguridad y también se sumará el Grupo de Trabajo de Continuidad Operacional.

Esperamos que la ciudadanía tenga respuestas claras, precisas y concisas ante un hecho impresentable, ya que los standards chilenos de seguridad apuntan a que aún ven la inversión como gasto, y es momento de cambiar el paradigma, por respeto no solo a los clientes y trabajadores del mismo banco, sino por respeto al país.

 

 

 

 

 

comments powered by Disqus

--------------------------------------------------------------------------------------------------------------------------------------

REDACCIÓN EN CHILE : Santiago de Chile. Contenido puede ser reproducido citando la fuente.

 

 

Sigue a TransMedia.cl en

 

Comparte este artículo en tus redes