[et_pb_section admin_label=\u00bbsection\u00bb][et_pb_row admin_label=\u00bbrow\u00bb][et_pb_column type=\u00bb4_4″][et_pb_text admin_label=\u00bbText\u00bb background_layout=\u00bblight\u00bb text_orientation=\u00bbleft\u00bb use_border_color=\u00bboff\u00bb border_color=\u00bb#ffffff\u00bb border_style=\u00bbsolid\u00bb]<\/p>\n
En pasado 24 de mayo, el Banco de Chile fue v\u00edctima de un ciberataque que puso en vilo a los entes controladores del sistema financiero del pa\u00eds suramericano y que se sald\u00f3 con el robo de 10 millones de d\u00f3lares de los fondos del banco.<\/p>\n
Seg\u00fan se ha publicado en varios medios y como consta en declaraciones del gerente general, Eduardo Ebensperger, los ciberdelicuentes introdujeron un virus inform\u00e1tico como se\u00f1uelo, identificado como malware SWAPQ. Seg\u00fan investigaciones posteriores, se trata de un virus que no hab\u00eda atacado antes, es decir, de d\u00eda cero.<\/p>\n
El ciberataque caus\u00f3 anomal\u00edas en el funcionamiento de los equipos inform\u00e1ticos de la entidad, s\u00edntomas que hicieron saltar las alarmas y que se activaran los protocolos de seguridad. Pero paralelamente se comenzaron una serie de transacciones fraudulentas mediante la red SWIFT, procediendo a transferir fondos hacia Hong Kong.<\/p>\n
Cuando los responsables de la seguridad se percataron del objetivo real del ciberataque, procedieron a cancelar las transacciones, lo que permiti\u00f3 controlar el incidente y que no fuese a\u00fan m\u00e1s grave. S\u00f3lo pudieron concretarse 4 transacciones fraudulentas.<\/p>\n
Luego de superada la fase cr\u00edtica de un ataque de esta naturaleza, sigue otra de esclarecimiento de lo ocurrido y reflexi\u00f3n. En este caso concreto, hay opiniones divergentes sobre si la manera de afrontar el ataque fue todo lo transparente que pod\u00eda ser.<\/p>\n
Seg\u00fan fuentes del Banco se alert\u00f3 al presidente del BancoEstado a las pocas horas del incidente para proteger el sistema de pagos interbancario. Sin embargo, se tard\u00f3 varios d\u00edas en comunicar el incidente a la opini\u00f3n p\u00fablica, seg\u00fan alegan, por razones estrat\u00e9gicas.<\/p>\n
Luego han seguido varias reuniones con entes gubernamentales como el Ministerio de Hacienda y el Superintendente de Bancos \u201cMario Farren\u201d. Entre las decisiones que se tomaron en estas reuniones est\u00e1 la de acudir a organismos internacionales para pedir asesor\u00eda en la investigaci\u00f3n de lo ocurrido y sobretodo en las acciones legales a emprender.<\/p>\n
Efectivamente a finales de Junio pidieron asistencia t\u00e9cnica al fondo monetario internacional (FMI) y a principios de Julio interpusieron una demanda a la compa\u00f1\u00eda Ketuo Trade Limited en Hong Kong pidiendo la devoluci\u00f3n de los US$5.488.590 que llegaron a una de sus cuentas de Citibank tras el hackeo.<\/p>\n
Aparentemente las fases de respuestas fueron las esperadas: detectar, detener la amenaza, comunicar a las autoridades, investigar las causas, buscar apoyo internacional, emprender acciones legales\u2026 La pregunta es si realmente es l\u00edcito ocultar este tipo de informaci\u00f3n a la opini\u00f3n p\u00fablica y si existen suficientes mecanismos t\u00e9cnicos y legales para prevenir y mitigar este tipo de amenazas.<\/p>\n
Seg\u00fan Alexander Seger (director de la divisi\u00f3n de cibercrimen del Consejo de Europa): \u201cNada es un crimen, tampoco en el mundo cibern\u00e9tico, a menos que est\u00e9 definido por la ley\u201d. Por lo que para abordar de forma efectiva el crecimiento de las ciberamenazas, hay que construir una legislaci\u00f3n acorde a esta nueva realidad.<\/p>\n
Aunque en la Uni\u00f3n Europea se est\u00e1 trabajando para fortalecer la seguridad cibern\u00e9tica, en otras regiones como Am\u00e9rica Latina hay mucho camino por recorrer en esta materia.<\/p>\n
El presidente del BID(Banco Interamericano de Desarrollo), Luis Alberto Moreno afirm\u00f3 que, seg\u00fan informe elaborado en 2016: \u201cEn Am\u00e9rica Latina y el Caribe, este tipo de delitos cuestan alrededor de 90.000 millones de d\u00f3lares al a\u00f1o (84.200 millones de euros) [el 15% en el c\u00f3mputo mundial].<\/p>\n
Aunque Chile en el entorno suramericano es uno de los pa\u00edses que ha comenzado a desarrollar planes de respuesta ante ciberataques, la ley que rige actualmente data de 1993, con lo que seguramente no sea suficiente para abordar la magnitud y gravedad de los incidentes de hoy.<\/p>\n