Ataque informático a Banco Estado: experto apunta a legislar sobre ciberseguridad

El reciente ciberataque del que fue víctima Banco Estado el pasado fin de semana, dejó tras de sí una serie de dudas y preguntas que aún no se han contestado del todo.

Si bien desde la entidad bancaria, su presidente, Sebastián Sichel, reconocía que los atacantes habían logrado extraer algunos datos, éstos, aseguró, no serían “significativos”. Pero de todas maneras, queda la interrogante sobre cuán preparada está realmente la banca nacional –además de otras instituciones que gestionan recursos y datos personales -  para hacer frente a un ciberataque como el que sufrió Banco Estado.

Al respecto, Carlos Manzano Munizaga, académico de la Escuela de Ingeniería de la Universidad Católica del Norte, y magister en Ciencia de Ingeniería Informática y Tecnologías de la Información, sostiene que, al menos en el caso de Banco Estado, la reacción ante el ataque “fue bastante rápida, en cuanto a localizar, contener y solucionar lo ocurrido”.

En ese sentido, el experto reafirmó la información que ya se conocía, sobre que este incidente que afectó a la plataforma tecnológica del banco fue efectivamente, “muy grande”.

“Las primeras informaciones hablan de un ataque de un malware (programa malicioso) del tipo ransomware, llamado sodinokibi. El ransomware es un malware muy peligroso, que principalmente secuestra los datos de sus víctimas a través del cifrado de archivos y sólo entrega esta información a cambio de un pago, generalmente a través de bitcoin, por una clave de descifrado”, explica. Además, afirma, no se descarta que el banco ya haya venido sufriendo pequeños ataques informáticos anteriores, los cuales, pueden haber pasado desapercibidos.

“Hay otros tipos de ataques como por ejemplo los ataques del tipo APT (Amenaza avanzada persistente), lo que quiere decir que, se utilizaron técnicas de hackeos continuas y avanzadas para haber accedido a la plataforma del banco y permanecer ahí durante un algún tiempo hasta que se generaron las consecuencias que ya conocemos”, señaló el académico, hipótesis que en todo caso aclara, deberán ser confirmadas o no, por el análisis forense de la información.

No obstante, en Chile, ¿contamos con la capacidad para establecer protocolos efectivos de ciberseguridad?

En primer término, Carlos Manzano explica que esta capacidad hoy, está centrada en el CSIRT (Equipo de Respuestas ante Incidentes de Seguridad Informática) que depende del gobierno de Chile, organismo que el mismo día del ataque al banco, emitió una alerta a todas las entidades que forman parte de la Red de Conectividad del Estado, además de privados y encargados de ciberseguridad del propio aparato estatal, para que tomaran precauciones en cada uno de sus sistemas ante la detección del virus.

Pero entonces ¿qué falta para reforzar la seguridad de los sistemas informáticos en el país?

Según el experto de la UCN “los aspectos a mejorar o reforzar de estos protocolos son los aspectos legales de la criminalización de estos eventos. Hoy en día el Senador Kenneth Pugh quien está a cargo de la ciberseguridad en Chile planteó la urgencia de tramitar una ley de ciberseguridad, como también reiterar la importancia de contar con un instituto nacional de ciberseguridad que nos permita estar preparados para enfrentar este tipo de situaciones”, señaló.

Manzano explicó que, generalmente, estos ataques están dirigidos “por grupos de ciberdelincuentes internacionales. Por suerte del banco, no fueron capturados los fondos de los clientes o servicios financieros”, aunque advirtió que “este malware infectó a una gran cantidad de computadores y servidores de la plataforma del banco, por lo tanto no es menor si se entiende que ahí se encuentra la información de fondos u otros servicios financieros de muchos chilenos”.