Santiago, 07 de junio de 2017 – Más dudas que respuestas quedaron planteadas en la sesión de la comisión de Economía del Senado, realizado este miércoles 06, en donde fue citado el Superintendente de Bancos e Instituciones Financieras, Mario Farren, para tratar el incidente informático del pasado 24 de mayo que afectó al Banco de Chile.
En la comisión el Superintendente realizó una presentación sobre el evento originado por una “acción cibernética que actuó en días consecutivos”, que afectó a algunos servidores y a terminales con sistema operativo Microsoft Windows del personal, dentro de la red de 397 sucursales de la entidad bancaria.
Farren señaló que “el incidente derivó en la activación de planes de contingencia donde se resolvió desconectar equipos impactando la operación fundamentalmente en sucursales, banca telefónica y sistema de pago de alto valor”.
Detallando que hasta el martes 05 de junio, existían 56 reclamos de clientes afectados por el incidente, de los cuales 32 se han solucionado, 10 están en proceso de solución y 14 están pendientes.
En Pendrive
Señalar que el sistema de pago de alto valor se utiliza con el objetivo de operaciones interbancarias. Y si bien fueron afectadas, esto fue acotado al operar el plan de contingencia.
Dicho plan contó con el apoyo del Banco Central de Chile, hacia donde se dirigieron funcionarios del Banco de Chile, con la información de las transferencias a realizar, contenidas en un pendrive.
De acuerdo con lo informado por el Superintendente, el banco aún se encuentra en proceso de determinar si hubo afectación de cuentas propias, utilizadas en este tipo de transacciones de alto valor.
“íbamos a ser un estorbo”
La SBIF le solicitó al banco que en la medida que se conozca el origen y obtuviera mayor información sobre las causales, se informe a la Asociación de Bancos, con el objetivo que los demás bancos de la plaza tengan los antecedentes y tomen las medidas necesarias.
También Farren informó a la comisión, que desde el pasado lunes 04 de junio los auditores de la SBIF se encuentran físicamente en dependencias del banco. Y ante la pregunta del Senador Felipe Harboe ¿Por qué no se constituyeron inmediatamente en el banco? El Superintendente respondió “porque íbamos a ser un estorbo” considerando que la institución financiera estaba recién determinando lo que había sucedido, sabiendo solamente que se habían visto afectados 9 mil terminales. Y que, si bien estuvieron en contacto y con información en todo momento, les parecía que “no tenía un valor” estar físicamente en ese momento en la institución.
A lo que el Senador Harboe le señaló su preocupación debido a que “probablemente no comprende la gravedad de la situación” y del hecho de que la SBIF, el órgano encargado de supervisar a la industria bancaria se transforme en la vocera de un Banco. Considerando que la Superintendencia sólo ha entregando información que el Banco de Chile le ha dado.
Debido al tiempo hubo una serie de preguntas sin responder sobre el incidente, las capacidades en ciberseguridad de la Superintendencia, propuestas de cambios normativos para aplicar sanciones y cantidad de inversión en ciberseguridad de las instituciones financieras, las que serán “oficiadas” a la SBIF para que sean respondidas.