CMF no descarta que virus que atacó a BancoEstado pudo haber estado en los sistemas durante semanas
La mañana de este miércoles se llevó a cabo la sesión de Economía del Senado, donde se revisó la situación de ciberseguridad que enfrenta BancoEstado.
En la instancia, en la que participaron representantes de la entidad bancaria -entre ellos su presidente, Sebastián Sichel,- y de la Comisión para el Mercado Financiero (CMF), se le consultó al regulador si era descartable que el virus que atacó a la institución financiera pudo haber estado en sus sistemas durante más tiempo, antes de ser detectado, lo que ocurrió cerca del mediodía del sábado pasado.
"¿Están en condiciones como CMF de descartar de plano que el ataque a BancoEstado haya sido un incidente que pudo haber tenido una instalación previa? ¿Están en condiciones de descartar eso?", preguntó Felipe Harboe.
"Nosotros, con la información que contamos, no podemos descartar nada al respecto. Es fundamental al respecto contar con la información del informe forense que se realice, donde nos va a indicar una serie de informaciones que es relevante para formarse esa opinión y, en definitiva, saber cuáles son los vectores de entrada utilizados y la forma de despliegue dentro de la red del banco para haber infectado una cantidad importante de estaciones de trabajo y servidores. Por lo tanto, la respuesta es derechamente no, no se puede descartar porque la información todavía no es suficiente", respondió el jefe de la Unidad de Riesgo Operacional de la CMF, José Mendoza.
Para ser más específico, Harboe volvió a preguntar a Mendoza si el malware pudo haber ingresado hace semanas en la entidad.
"Con la información que tienen ustedes hasta el momento, ¿les permite señalar que este grupo, a través del malware, estuvieron instalados hace un rato atrás? Me refiero días, semanas, ¿es descartable que haya estado semanas?", insistió el senador.
"No, senador. No es descartable, porque en definitiva gran parte de las acciones que se están realizando son para operacionalizar todos los servicios que están con falta de disponibilidad. De forma conjunta se está viendo cuáles fueron las causas por las cuales las vulnerabilidades que se aprovecharon para poder instalar este virus", concluyó.