"Con qué ropa el 5G si no tenemos capacidad de asegurar que los datos que van a traspasarse por esas carreteras van a transitar con resguardo porque no hay medidas de ciberseguridad", declaró en una entrevista el senador Felipe Harboe (PPD), integrante de la Comisión de Seguridad de la Cámara Alta, tras conocerse el ataque informático que sufrió BancoEstado, que fue detectado el sábado 5 de este mes y que obligó a la institución a cerrar todas sus sucursales desde el lunes 7.

Diez días después, el martes 15, la entidad bancaria anunciaba que de las 398 sucursales disponibles antes del incidente, un total de 354, es decir, casi el 90%, se encontraba operativo, luego de que el equipo informático detectara un software malicioso que comenzó a encriptar la información de miles de computadores de la institución, lo que desató la crisis. "El virus entró el 26 de agosto, permaneció hasta el 5 de septiembre y fue potenciado por el teletrabajo", señaló el presidente de BancoEstado, Sebastián Sichel, quien además descartó que se hubieran visto afectados fondos de los 13 millones de clientes, puntualizando que el ataque involucró los sistemas de aproximadamente 12 mil computadores.

Éste no fue el primer ataque informático que apunta a una institución financiera nacional. El 24 de mayo de 2018 el afectado fue el Banco de Chile, cuyo gerente general confirmó dos semanas después el robo de US$10 millones. Tras detectar la acción de un virus que dificultaba la realización de operaciones por parte de los usuarios, la pista llevó hasta el sistema SWIFT -herramienta para la transmisión de información y transacciones interbancarias internacionales-, lo que reveló que el objetivo era defraudar al banco.

Un análisis forense de Microsoft determinó que se trató de un ataque internacional sofisticado, de bandas a nivel mundial, previsiblemente de Europa del Este o Asia. El máximo ejecutivo dijo que la mayoría del dinero fue a parar a Hong Kong, ante lo cual se presentó la demanda del caso. También que "nos demoramos dos o tres días para hacer todos los análisis para asegurarnos de que no se haya perdido ningún tipo de información, ni claves, ni fondos de los clientes". En diciembre, el banco logró recuperar el dinero sustraído porque la aseguradora canadiense Southbridge cubrió el siniestro y se hizo cargo de las acciones judiciales iniciadas por la entidad.

El riesgo de ciberataques es universal

¿Todas las empresas son vulnerables a amenazas de seguridad, no sólo las financieras? ¿Cuáles son los ámbitos más sensibles? "Todas las empresas y todas las personas son posibles víctimas de un ataque de seguridad. La amenaza disminuye en la medida que las personas actúen de forma responsable y mantengan actualizados sus dispositivos de vulnerabilidades existentes. Lo mismo ocurre con las empresas", sostiene Ricardo Seguel, profesor y director académico del Magíster en Ciberseguridad de la Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez.

"Los sectores más sensibles son los de infraestructura crítica del país, como empresas de energía, sanitarias, transporte y alimentos que afectan la cadena de abastecimiento y la vida normal de las personas. Además, las empresas de sectores estratégicos de la economía como la minería, banca y comercio electrónico. Todos estos se vieron estresados tanto en el estallido de Octubre 2019 como con la pandemia y quedó demostrado que su disponibilidad debe ser prioridad nacional", detalla el académico.

El profesor Iván Mercado, jefe de Docencia de la Escuela de Ingeniería Informática de la Pontificia Universidad Católica de Valparaíso (PUCV), coincide en que "todos somos vulnerables y, de hecho, los particulares lo somos más que las empresas, porque tenemos en general menos conciencia de la seguridad". Observa que los autores de un ciberataque pueden, por ejemplo, obtener acceso a datos vitales de una compañía, como investigaciones, sistemas financieros o contables,o bases de datos de clientes que tienen un valor importante en el mercado.

el ataque inormático obligó a bancoestado a detener las operaciones de todas sus sucursales en elpaís diez días después, el 15 de este mes, casi el 90% de ellas estaba operativo.

Rosa Zamora Cabrera

rosa.zamora@mercurio valpo.cl