Nuevos detalles se dan a conocer del ciberataque que sufrió BancoEstado este fin de semana y que obligó a la entidad a tomar la inédita decisión de mantener cerradas sus sucursales el lunes.
Ayer el presidente del banco estatal, Sebastián Sichel, reconoció que el malware que atacó a unos 13 mil computadores al interior de la institución logró sustraer información.
“Lo que pasó en la práctica es que este ataque lo que buscaba era tomar datos y tomó datos que por ahora para el banco no son significativos. Por eso hemos podido levantar la operación y lo que probablemente pueda pasar es que se trate de comercializar o vender estos datos, pero no ha habido ni al banco ni a ejecutivos del banco pedido de ningún rescate, porque probablemente no alcanzaron a tomar información valiosa en ese sentido”, afirmó.
La información corresponde a datos del sistema operativo de BancoEstado, lo que impactó finalmente su operación durante estos días. El exministro dijo que el banco estaba preparado ante la ocurrencia de un ataque, ya que en 2017 se realizó una inversión de US$ 20 millones en ciberseguridad.
“Uno no puede prevenir que ocurran estos ataques, uno no puede prevenir que hayan delincuentes o ladrones, uno puede prevenir que logren entrar al fondo de la casa y eso es lo que logramos hacer, gracias a las medidas de seguridad que tenía el banco”, aseguró.
Recuperación del banco
El presidente del banco estatal señaló que la entidad se está recuperando tras el cierre masivo de sucursales de ayer.
“Las expectativas de cómo levantábamos al banco han sido superadas respecto de lo que dijimos ayer. Ayer (lunes) partimos en la mañana con nueve sucursales, cerramos con 22”, comentó el abogado.
BancoEstado terminó el día con 164 oficinas operativas, 101 sucursales bancarias y 63 ServiEstado. De acuerdo con Sichel, se espera que hoy o mañana se recupere el funcionamiento del 100% de las sucursales. Del mismo modo, el banco pudo restablecer los trámites para clientes con depósitos a plazo, fondos mutuos, además del sitio web para clientes empresas.
“La mayoría de los clientes han podido hacer sus transacciones, eso demuestra los más de 13 millones de transacciones sumadas que hemos tenido estos días”, recalcó.
Seguros
El funcionario volvió a insistir en que no hubo afectación patrimonial de los clientes de la firma y que no cabía hablar de compensaciones. “Hoy día no hay pérdida patrimonial y, por lo tanto, no corresponde hablar de compensaciones y hasta que no haya pérdida patrimonial no es lo que corresponde en este caso”, apuntó.
Agregó que si se diera el caso, la institución financiera tiene seguros comprometidos. Según fuentes conocedoras, la cuenta de la póliza del banco estatal está en su totalidad reasegurada, eso significa que no hay una compañía local que tenga que responder ante un eventual siniestro.
La cuenta estaría colocada por Willis y tiene una cobertura conocida como “Póliza Integral Bancaria”, que cuenta con dos secciones. La primera es acerca de la fidelidad de los empleados y robos internos, mientras que la segunda es por robo de recursos a través de canales computacionales.
De forma separada, tiene una póliza conocida en el mercado como “Cyber”, que cubre pérdida de datos y mal uso de la información. Según las fuentes, BancoEstado debería renovar esta póliza en enero de 2021, tras dos años de convenio.
Los creadores del Ransomware
Se cree que los orígenes del Ransomware que afectó a BancoEstado se encuentran en un grupo llamado “Pinchy Spider”. Se cree que la agrupación es de origen ruso especialmente porque el virus está configurado para no ejecutarse en equipos que estén configurados con idiomas de la extinta Unión Soviética.
Dicen fuentes que un Ransomware no existe sin pedir un rescate, ya que estos dejan información sobre el pago en los computadores que logran afectar. Algunos entendidos en la materia apuntan que sería el mismo grupo que habría atacado al banco estatal.
Esta mañana Sebastián Sichel y la Comisión para el Mercado Financiero están citados a la Comisión de Economía del Senado, para dar cuenta de lo ocurrido en el banco y que para entreguen más antecedentes.