Mauricio Mondaca
La Superintendencia de Bancos afirmó ayer que la filtración de datos de 14.071 clientes bancarios, ocurrida el miércoles, se originó, según información preliminar, en "un comercio internacional". Según el regulador, la trazabilidad del incidente se originó en que no se han detectado vulneraciones de emisores ni operadores de tarjetas de crédito locales.
El hackeo fue efectuado por el grupo de piratas "ShadowBrockers", quienes divulgaron en redes sociales los números de las tarjetas, el código de seguridad y su fecha de expiración, provocando alarma en el sistema financiero ante los posibles daños económicos a los clientes bancarios.
Un grupo de 2.446 tarjetas estaban activas, por lo que los emisores de esos instrumentos comenzaron a comunicarse con sus clientes afectados.
La indagación
La SBIF informó que, por ahora, "no se ha detectado una vulneración de los sistemas de las entidades financieras ni de los operadores de tarjetas" y agregó que trabaja junto a las entidades con tarjetas afectadas "arduamente para identificar el origen de la brecha".
De acuerdo a la SBIF, el hecho de que la información revelada corresponda a varios emisores distintos permitiría apreciar que se trató de una base de datos relativamente antigua, que contiene mayoritariamente tarjetas inactivas de cuentas cerradas, de emisores que ya no existen e incluso de titulares que ya fallecieron.
Oficio del sernac
El Sernac informó que ayer ofició a 18 empresas emisoras de tarjetas para recabar información por la filtración masiva de datos bancarios de 14 mil clientes. "Ellas tienen 10 días para responder los antecedentes que el Sernac ha solicitado para cruzar la información y poder continuar con esta investigación para determinar la responsabilidad", indicó el director del organismo, Lucas del Villar.
Para apaciguar los temores del mercado y de los clientes, el ministro de Hacienda, Felipe Larraín, afirmó que el ataque no afectó el sistema financiero local, pero evidenció una falta de inversión en ciberseguridad en este sector.
"No estamos en presencia de un problema sistémico. No está en riesgo la estabilidad del sistema financiero ni la cadena de pagos", enfatizó Larraín en conferencia de prensa, intentando poner paños fríos a una situación que provocó preocupación a todo nivel.
"Nos preocupa este tipo de incidentes, porque afectan la confianza y la tranquilidad con la cual las personas utilizan y operan en el sistema financiero", agregó Larraín.
Baja inversión
El ministro apuntó también a la baja inversión en sistemas de ciberseguridad que se registra en el sistema bancario local. "Es un tema que tenemos que abordar, porque de alguna manera estos temas están ahí y de repente nos ocurren estos casos y es importante que estemos preparados y trabajemos en conjunto. Vamos a tener que invertir más en ciberseguridad", sostuvo Larraín.
Marcos Vieyra, gerente comercial de Citrix en Chile, aseguró que se hace necesario un "cambio de enfoque", ya que "los métodos antiguos -como cambiar la contraseña o actualizar el programa antivirus- ya no bastan porque el mundo y la tecnología evolucionaron. Vivimos nuevos tiempos que requieren nuevas estrategias en seguridad".
El escenario
Precedente En junio pasado, el Banco de Chile reveló haber sido víctima de un hackeo por el que perdió US$ 10 millones.
Indagación La Fiscalía de Alta Complejidad Oriente abrió ayer de oficio una investigación penal para indagar este ataque.
Petición El senador Felipe Harboe (PPD) propuso que se nombre un delegado presidencial en ciberseguridad.