(El Mercurio) La vulneración al sistema informático y robo de US$ 10 millones al Banco de Chile sigue generando efectos. Ahora fue la Asociación de Bancos e Instituciones Financieras (ABIF) la que salió a enfrentar el tema, al advirtir que los avances en ciberseguridad que requiere el país no pasan necesariamente solo por mayor regulación, sino que por una mirada global del tema, que lleve a establecer una autoridad responsable.
En una presentación que hizo en la comisión de Hacienda del Senado el martes, el presidente de la ABIF, Segismundo Schulin-Zeuthen, sostuvo que, según una encuesta de Microsoft, en el mundo las industrias más afectadas por ciberataques en 2017 fueron energía, salud y comercio. En estos sectores, el 25% de las empresas sufrieron un ataque a su seguridad informática. Más atrás se ubican la industria manufacturera y la de infraestructura. Recién en el sexto lugar se encuentran las instituciones financieras, en las cuales el 17% reporta haber sido víctimas.
Y aunque en la banca aclaran que no existen datos solo para Chile, estiman que la realidad de los sectores debe ser similar al mundo. «Cuántos ataques hay por sectores hoy día, no se sabe. Y, además, la gente es reacia a informar», sostuvo el dirigente gremial.
Dado que este es un problema general, la ABIF manifiesta que se requiere una visión país. «Quedó claro que aquí no hay una autoridad de alto nivel preocupada del tema de la ciberseguridad a nivel nacional. Y, en general, los países tienen estructuras de muy alto nivel», dijo Schulin-Zeuthen.
El presidente de la banca plantea por ejemplo que esta responsabilidad se podría alojar en la Fuerzas Armadas. «Creo que tienen los recursos, tanto materiales como humanos, para hacerlo. Y este es un problema de seguridad nacional», enfatiza.
En este sentido, aclara que hoy el foco está en los bancos, pero también podría tratarse, en otros casos, de un hackeo a torres de control de un aeropuerto para extorsionar; el abastecimiento de energía, o el robo de datos en el comercio o servicios digitales.
En paralelo, agrega la ABIF, también se deben fortalecer con recursos los reguladores específicos de los sectores, como la Superintendencia de Bancos e Instituciones Financieras y la Comisión para el Mercado Financiero (CMF).
Schulin-Zeuthen añade que una vez que se apruebe la nueva ley general de bancos, el sector pasará a ser regulado por la CMF, y esta tendrá la facultad de elevar los requerimientos de capital si considera un mayor riesgo en una institución.
Ampliar el tiempo de transferencias
En un tema aun más específico, los bancos están pidiendo que algunas transferencias electrónicas no sean inmediatas. Precisan que podría existir un tiempo de una a dos horas entre que una persona realiza una transferencia y la otra la recibe en su cuenta. Ello puede depender, por ejemplo, del monto transferido, la recurrencia de la transacción y si es a una cuenta en el mismo banco u otro.
Al respecto, el gerente general del BBVA, Manuel Olivares, explica que un plazo como ese daría espacio para verificar la operación, aumentando a seguridad para los mismos clientes. «Hay que aclarar que el sistema no se va a quedar con los fondos de los clientes y, además, el banco no gana nada con esto; al contrario», sostiene.
Según la banca, actualmente solo en 35 países las transferencias son instantáneas.
BancoEstado: Inversión en ciberseguridad va hacia niveles óptimos
El presidente de BancoEstado, Arturo Tagle, asistió ayer a la Comisión de Economía del Senado, donde dio a conocer las medidas que toma la institución tras el hackeo al Banco de Chile.
Para corroborar que este virus no los afectaba, señaló que se hicieron un conjunto de pruebas y que hasta el momento no han encontrado nada.
Tras ser consultado sobre la inversión que realizan en ciberseguridad, Tagle señaló que casi un 8% de la inversión de tecnología del banco la invierten en esta materia y que van camino hacia los niveles óptimos, que alcanzan el 12%.
Sobre la declaración de la banca de terminar con la instantaneidad de las transferencias electrónicas, dijo que es más razonable que esto se aplique solo a las de altos montos o de grandes empresas.