“Parto primero pidiendo disculpas a los más de 13 millones de clientes del banco que han visto hoy día, por primera vez, cerradas sus sucursales. Pedirles paciencia, atención, pero decirles que todo lo que estamos haciendo es para proteger sus fondos”.
Así comenzó el punto de prensa que ayer convocó el presidente de BancoEstado, Sebastián Sichel, para explicar el ciberataque que dejó a toda la red de más de 500 sucursales sin operar.
Si hasta el viernes la apuesta del banco estatal era la Portabilidad Financiera -que se inicia hoy-, el fin de semana las preocupaciones cambiaron en 180º. El sábado al mediodía se detectó un software malicioso al interior de los sistemas de la institución financiera, que impactó a unos 12 mil computadores, generando una crisis operacional de proporciones, ya que se bajaron todos los sistemas para no propagar el virus.
Como dicta el protocolo para este tipo de casos, la administración de BancoEstado informó de la contingencia a la Comisión para el Mercado Financiero (CMF) –en menos de 20 minutos-, la que el domingo constituyó in situ a través de una unidad especial en las dependencias de la entidad para supervisar las acciones que toma el banco para recuperar los equipos infectados por el malware.
A través del regulador, BancoEstado informó a la Virtual Task Force (VTF), una unidad de la Asociación de Bancos e Instituciones Financieras (Abif) que funciona de forma permanente y que tiene como propósito que toda la industria maneje información para prevenir un ataque a mayor escala. A esa sección se conectan incluso las filiales y las empresas que operan en la cadena de pagos de alto y bajo valor.
La CMF, por su parte, instruyó a las demás instituciones financieras revisar su infraestructura digital para evitar ataques similares.
Recién el domingo por la noche, el banco estatal empezó a dar conocimiento sobre lo sucedido al público, aclarando que los fondos de sus clientes no fueron afectados, aunque sí algunas de sus plataformas. Mientras que en la mañana de ayer tomaron una inédita decisión: toda la red de sucursales no abriría durante la jornada.
El gerente general de la entidad, Juan Cooper, explicó que paulatinamente se reabrirán las sucursales durante la semana. La prioridad son los puntos de atención que se encuentran en las capitales regionales.
El virus que atacó al banco estatal
Otra entidad que tuvo conocimiento acerca de lo ocurrido en BancoEstado fue el Equipo de Respuesta ante incidentes de Seguridad Informática (Csirt) de la Subsecretaría del Interior.
De acuerdo con un informe emitido el domingo por el organismo, el virus que atacó a los equipos de BancoEstado habría sido el Ransomware Sodinokibi, el que se señala, pudo ser propagado a través de campañas de phishing que contengan archivos adjuntos maliciosos, los que suelen ser documentos de Microsoft Word, PDF, ZIP, RAR, entre otros. Una vez se abren estos, se descarga otro tipo de programa maligno tipo “troyano” para desplegarse por la red atacada y generar infecciones en cadena.
¿Qué busca? En una primera etapa, el Sodinokibi intenta obtener privilegios explotando algunas vulnerabilidades para, de forma posterior, recopilar datos básicos del sistema del usuario y así generar un cifrado de datos de ellos, es decir, captura la información.
Es habitual que los que ejecutan este tipo de software maliciosos con éxito exijan un “rescate” por la información que se sustrajo, aunque eso fue negado por Sichel.
“Es un virus que infecta y encripta la información. No hay, como ha salido por ahí (…) solicitudes de rescate de ningún tipo. Por ahora, lo que tenemos es este software, se cerró el número de equipos que se contaminaron y, por lo tanto, estamos en ese trabajo, pero no hay medidas de rescate y no hay afectación de fondos”, recalcó el presidente de BancoEstado.
Los programas que habrían sido afectados en la firma corresponden a los que permiten el acceso a la carga y descarga de información de los ejecutivos que atienden en las cajas y las sucursales.
Acciones legales
Para enfrentar el ataque cibernético más grande en su historia, el banco estatal ya realizó las denuncias correspondientes en la Policía de Investigaciones (PDI), lo que también fue ejecutado por la Subsecretaría de Interior, a cargo de Juan Francisco Galli, quien informó a todo el sistema público de la amenaza para tomar las medidas respectivas.
La entidad financiera también presentó una querella por sabotaje informático en el Séptimo Juzgado de Garantía de Santiago, buscando a los responsables.
“Les quiero asegurar que estamos tomando todas las medidas legales, tenemos lista la querella, porque vamos a perseguir a los delincuentes hasta el final. Esta fiscalía tiene un propósito muy claro, que es cuidar al banco y cuidar a todos los chilenos”, comentó ayer la fiscal de BancoEstado, Isabel Cabello.
La ejecutiva agregó que “la querella ya está lista por sabotaje informático, vamos a acompañar la investigación del Ministerio Público y vamos a hacer todo lo que esté a nuestro alcance para descubrir quienes son los que están detrás y dar seguridad de que este banco siempre está para los chilenos”.
La Gerencia de Ciberseguridad
Cabe mencionar que BancoEstado realizó varios ajustes el año pasado para enfrentar de mejor manera eventuales ciberataques.
El principal se llevó a mediados de 2019, cuando se creó la Gerencia de Ciberseguridad, encabezada por el ingeniero informático Abraham Ermann, quien cuenta con una destacada carrera en la banca.
Estuvo más de once años en Banco de Chile ocupando diversos cargos relativos a Tecnologías de la Información, incluso llegó a ser el jefe de Seguridad Aplicativa de la entidad ligada a Quiñenco y Citigroup.
También estuvo casi tres años en BanChile Inversiones, como el encargado del Departamento de Telecomunicaciones y Seguridad Tecnológica y como subgerente de Redes y Seguridad Tecnológica.
La mencionada unidad responde ante la Gerencia de la División Operaciones y Tecnología de BancoEstado, que lidera Marcelo García, quien cuenta con experiencia en empresas como Motorola, Microsoft y BanChile Inversiones.
El año pasado el banco también incorporó nuevos procesos de gestión de vulnerabilidades y amenazas, además de un monitoreo del estado de las plataformas, la gestión de información de indicadores de seguridad, de detección y respuesta a eventos de ciberseguridad.
Citación al Senado
Los parlamentarios, en especial los de oposición, mostraron su preocupación por lo ocurrido en BancoEstado.
Ante la solicitud del senador PPD, Felipe Harboe, la comisión de Economía del Senado, instancia en la que participa, acordó citar para la mañana de este miércoles a los máximos ejecutivos del banco junto a la Comisión para el Mercado Financiero.
En ese sentido, el presidente de la CMF, Joaquín Cortéz, afirmó ayer que “hemos requerido a las demás instituciones financieras revisar su infraestructura tecnológica, en especial sus sistemas críticos para efectos de prevenir que pueda repetir un incidente similar”.