SANTIAGO.- Hace poco más de dos semanas el Banco de Chile se ponía en alerta tras la detección de un problema informático que afectaba a sus sucursales físicas en el país. Si bien los clientes podían realizar trámites a través de la plataforma online, el banco tardó tres días en controlar la emergencia. ¿El resultado? 10 millones de dólares extraídos de sus fondos al explotarse una vulnerabilidad en sus sistemas.
De acuerdo a la información que la propia institución financiera ha hecho pública, ellos describen la situación como un virus, pero la verdad es que está lejos de ser eso. Para entender en qué consiste el ataque que comenzó el pasado 24 de mayo, Emol conversó con la directora ejecutiva de Derechos Digitales, María Paz Canales, quien detalló las diferencias entre un virus y lo que vivió el Banco de Chile.
"Esto no es un ataque de un virus, lo que dan a entender en la explicación pública es que esto es la explotación de una vulnerabilidad de los sistemas, que no es exactamente lo mismo que un virus", explica la también abogada y magíster en Derecho y Tecnología de la Universidad de Chile, agregando que "esto tiene que ver, primero, con qué tan modernos y actualizados son realmente los sistemas que ellos utilizan para proveer sus servicios".
"Es diferente a un ataque de virus donde te introducen un programa malicioso que te genera un daño, esto es como un defecto de nacimiento de los sistemas que no ha sido corregido (...) y que es descubierto por terceros y aprovechado maliciosamente", profundiza la experta.
Para responder la diferencia entre un virus tradicional y esta forma de ingresar a una compañía, Canales detalla que lo sufrido por el banco "es un tipo de ataque informático, pero no es un virus. Es que desde afuera de tu sistema, hay alguien que tiene el conocimiento suficiente para saber de las debilidades internas de tu sistemas, de los defectos y aprovechar esas debilidades para realizar operaciones que ellos no deberían estar autorizados".
"Esto no es algo nuevo, existe en el mundo hace mucho rato"
María Paz Canales
Este lunes se reveló que si bien el dinero extraído del banco fue llevado a Hong Kong, los hackers detrás del ataque serían de Israel, dentro de un equipo llamado Lazarus Group, el mismo que realizó el mayor ataque a Sony del que se tiene conocimiento y que, hasta antes de las operaciones de ransomware de WannaCry y NotPetya, era el mayor del que se tenía registro público.
Sin embargo, esto no es un ataque dirigido a Chile. El método empleado por los hackers "no es nuevo, es una cuestión que existe en el mundo hace mucho rato", pero que no había afectado a compañías dentro del país a esta magnitud. "Lo que hacen estos hackers -comenta Canales- no es pensar en dónde se va a atacar o a qué instituciones operando en determinado país, sino que se dedican a estudiar los tipos de sistemas para encontrar estos exploids, estos defectos de nacimientos de los sistemas, y desde ahí atacan".
La situación en Chile
Así como el Banco de Chile fue afectado por un grupo de hackers que vio una vulneración en sus sistemas, podría haber sido otro tipo de institución, ya que esta forma de operar tiene relación con las condiciones de los programas utilizados más que el rubro al que se dedican.
No obstante, durante años las instituciones financieras han sido el blanco de la mayoría de los hackers por tratarse de lugares que manejan una gran cantidad de dinero y pueden significar botines mayores. En esta oportunidad los atacantes lograron sacar una suma de 10 millones de dólares, de acuerdo a las autoridades del Banco, y fue porque alcanzaron a detener el resto de las transacciones.
Ante esto, de todas formas entra la duda sobre la fortaleza del sistema en Chile, ¿estamos realmente preparados para un ataque de este nivel o nos quedamos atrasados en medidas de protección?
"En general la normativa que tiene la Superintendencia de Bancos e Instituciones Financiera (SBIF) ha sido exigente en términos de planes de seguridad, de manejo recuperacional a las entidades bancarias y financieras locales, que en general los ponía en un estándar bastante alto de seguridad (...), pero este ejemplo demuestra que, en este momento, dada la evolución que ha tenido este tipo de ataques, existe una necesidad de reforzar", puntualiza la directora ejecutiva.
María Paz Canales hace hincapié en que fue efectivamente el Banco de Chile, una institución con base local, la afectada con este ataque y no "bancos que son pilares de bancos que operan a nivel internacional, los que parecieran estar más fuertes en términos de estándares de prevención en esta materia".
"Me parece que es bastante afortunado que el Banco de Chile haya sido capaz de controlar el riesgo para aislarlo de cualquier afectación para sus clientes, pero el hecho que hayan estado casi tres días sin poder funcionar normalmente de manera interna es un tema que revela que el nivel de gravedad de lo que sucedió es alto", asegura.
Al tener una naturaleza de ataque diferente a lo que el país solía estar preparado, Canales comenta que "se requiere tener políticas que tengan que ver con ciberseguridad y fortaleza de los sistemas que son distintas de las que requerían en el pasado, cuando los ataques eran más del tipo que se intenta seguir discutiendo el Chile, como de virus externos".
"Ahora estamos frente a otro tipo de amenazas, que tienen que ver más con la integridad de los sistemas y que requieren otro tipo de medidas".
