El BancoEstado está viviendo complejas horas debido a un potente ciberataque que lo tiene virtualmente «fuera de combate».
Así, se vio obligado a señalar la mañana de este lunes que «debido a la acción de terceros a través de un software malicioso», sus «sucursales no estarán operativas y permanecerán cerradas hoy «lunes)».
«Estamos haciendo todos nuestros esfuerzos para contener y revertir esta acción maliciosa de personas que buscan afectar la acción cotidiana de millones de chilenos que utilizan diariamente BancoEstado. Seguimos trabajando para restablecer en su totalidad los sistemas operativos afectados», afirmo la institución bancaria a través de un comunicado en sus redes sociales, asegurando haber «hecho las denuncias correspondientes» y llamando «a todo a quien tenga información a hacer las denuncias».
«Es importante reafirmar que no ha existido afectación alguna a los fondos de nuestros clientes o al patrimonio de BancoEstado«, agregó la institución, que pidió «disculpas por los inconvenientes que está situación pudiese causar», a la vez que llamó a sus clientes «a utilizar los canales digitales», tales como Caja Vecina, cajeros automáticos, app y la página web.
Información importante sobre nuestra red de atención pic.twitter.com/CfFeb9tCzK BancoEstado (@BancoEstado) September 7, 2020
Al respecto, el senador por Valparaíso, Kenneth Pugh, afirmó que «el BancoEstado sufrió un ciberataque el fin de semana, y podemos decir que está secuestrado«.
Añadió que «no es posible que nuestro principal banco, que está atendiendo a todas las familias más vulnerables y afectadas por la pandemia, esté cerrado«, exigiendo que, al tratarse de una institución de esas características, «se deben mejorar los controles; se debe verificar que las personas que estén a cargo sean las idóneas, que estén las actualizaciones al día, porque es inaceptable no tener una cultura de ciberseguridad«.
En ese sentido, el subsecretario del Interior, Juan Francisco Galli, declaró que «lo que a nosotros nos corresponde es tomar medidas preventivas para evitar que esa amenaza, que pudo haber afectado a BancoEstado, no sea extienda a otras entidades del mercado financiero ni tampoco a otras entidades del sector público. Por eso mismo, el CSIRT (el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno) lo que hace es levantar una alerta para todos tengan información respecto de este malware y tomen medidas preventivas al respecto».
Así, la autoridad explicó que «lo que se hace es generar alertas de ciberseguridad para que todo el sector público, y en especial a través de la Comisión para el Mercado Financiero, el sector financiero tome medidas preventivas para evitar que otras entidades se vean afectadas por esta misma amenaza».
En relación al origen del ataque, el subsecretario aseguró que «es muy preliminar la información que se tiene«, por lo que se está «determinando cuál es la naturaleza y la entidad de la amenaza, por lo tanto yo preferiría que una vez que avance la investigación se tenga una correcta determinación de cuál es la amenaza real y cuál es el daño provocado que se pueda dar información más completa al respecto».
De todas formas, Galli aseguró que «nosotros estuvimos permanentemente en contacto a través de nuestra división de redes de seguridad e informática con el BancoEstado, porque una de las lecciones que aprendimos en materia de ciberseguridad es que la detección temprana de este malware, y además, la coordinación entre los distintos sectores es esencial para, uno, detectar la amenaza, y dos, poder acotar al máximo los efectos de esos software malignos«.
En ese marco, el senador Pugh explicó que «por eso, hemos propuesto la creación del Instituto Nacional de Ciberseguridad, el Inciber, al igual que en España, que existe el Incibe, que no solo mantiene una investigación de todos los adelantos que están ocurriendo en materia de ciberseguridad, sino que se preocupa de capacita a los equipos de alto rendimiento, para verificar que cuentan con las capacidad, los conocimientos y las destrezas necesarios, y también de efectuar ejercicios nacionales que permitan validar estas capacidades«.
Recordó también que «junto al actual ministro del Interior, Víctor Pérez, propusimos una moción parlamentaria, la Ley que convirtió a octubre en el Mes Nacional de la Ciberseguridad, la ley 21.113, para desarrollar no solo difusión de conocimiento y crear conciencia, sino también realizar los ejercicios nacionales de ciberseguridad».
Cabe recordar que ya ayer domingo el Banco reconocía los problemas que vivía al informar, poco después de las 20 horas, de problemas en el funcionamiento de sus plataformas debido a un «software malicioso» detectado en sus sistemas operativos durante este fin de semana; aunque descartó que «se afectaran los fondos de nuestros sus clientes o al patrimonio de la entidad», Asimismo, indicó que «apenas fue descubierto este problema, nuestros equipos de operaciones y de ciberseguridad se desplegaron para localizar, contener y solucionar esta situación«.
Sin embargo, como quedó demostrado esta jornada, el problema escaló al punto de obligar al banco a cerrar sus sucursales y, pese a recomendar el uso de plataformas digitales, son numerosos los avisos de clientes acerca de numerosos problemas que se viven en estos canales de atención.
