La entidad bancaria estatal admitió haber sido víctima de un software malicioso, que incluso impidió que abrieran sus sucursales.
BancoEstado ha sufrido una de sus semanas más difíciles, cuando el fin de semana antepasado, asumió que había sido víctima de un software malicioso, lo que incluso lo obligó a cerrar sus sucursales el día lunes 7 se septiembre.
Y bueno, las investigaciones, de acuerdo al Diario Financiero, ya apuntan a un responsable. De acuerdo a instituciones nacionales, los hackers que trataron de perjudicar al banco estatal están en Corea del Norte.
Las lecciones que deja el hackeo al Banco Estado.
Hasta ahora se habla de un “un software malicioso” y puntos de acceso físicos o virtuales que fueron vulnerados. Pero los ataques son fenómeno global.
El aviso de que el BancoEstado había sido hackeado llegó el sábado de madrugada. Se trata de un “software malicioso” que se propagó a 15 mil computadores. Uno de los ataques informáticos más grandes que se hayan visto en el país.
¿Es seguro entonces tener el dinero el banco? “El ataque al Banco del Estado tiene notoriedad dada la importancia de esa institución para todos los chilenos, pero no nos engañemos, no son hechos aislados”, explica Ricardo Dorado, director de Fundación Pais Digital y co-fundador de la Alianza Chilena Ciberseguridad.
LA DEUDA DE AMÉRICA LATINA
Para el especialista, “América Latina está atrasada en términos de cultura de ciberseguridad, legislación y gobernanza, por lo cual, sin querer serlo, somos un polo de ataque en la materia”. Héctor Kaschel, ingeniero senior de ciberseguridad de Adexus agrega que “el área Banca es uno de los sectores más acechados en todo el mundo”. “Lamentablemente esto trae como consecuencia una pérdida de la confianza de los clientes, dañando la reputación de la banca, más las mermas económicas que esto significa”, destaca Kaschel.
Pablo Nadeau, director de McAfee en Latinoamérica considera que “las personas cada vez están más conscientes de los riesgos que existen al utilizar plataformas digitales”. Ante esto, el ejecutivo destaca la importancia de los seguros asociados. Por lo que es seguro en la medida que éstos existan y las medidas en ciberseguridad vayan evolucionando.
“QUIZÁS NUNCA SEPAMOS QUÉ FALLÓ”
“Es difícil saber qué falló y quizás nunca lo sepamos. Las estrategias de ataque son cada vez más complejas y no atacan un solo punto, sino múltiples sistemas. En este caso, aunque es pronto, se habla de una puerta trasera, un eufemismo para referirse a un punto de acceso físico o virtual en los sistemas del banco”, explicó a Publimetro, Claudio Torres, gerente regional de D-Link .
¿CÓMO SE PUEDE PREVENIR?
Desde las empresas:
Los especialistas consultados por Publimetro entregaron una serie de recomendaciones para prevenir estos hechos. Por parte de las empresas, apuntaron a que “se estima que el 85% de los ataques son producto de una falla humana, es decir la persona que sin darse cuenta y via engaño (llamado ingeniería social)”. Señalan qe es importante reforzar la “cultura de la seguridad de la información al interior de la empresa”. Además, obviamente, de “definir estrategias de actualización de sistemas y gestionar la ciberseguridad como un riesgo adicional”.
Desde las personas:
Los especialistas destacan que, pese a que se señala siempre, es bueno recordar que “los bancos y grandes empresas, nunca le solicitaran la clave de su cuenta. El único dueño es usted es su secreto, cuídelo”. Recomiendan además hacer cambio esporádico de claves, o ante cuaqlueir sospecha. En caso de emergencia, señalan que se puede llamar por teléfono, al gobierno via CSIRT (Equipo de respuesta ante incidentes de seguridad informática) que tiene expertos para apoyarte a través del número: +(562) 2486 3850
bancoestado
EN LA OTRA VEREDA
Como un dato curioso, y en medio de este complejo escenario para Banco Estado, otra empresa ligada al mundo de las transacciones recibió un premio por su desempeño, y justo esta semana.
Se trata de los premios Procalidad y PXI –Praxis Xperience Inde que recibió Servipag. “Estos reconocimientos significan un gran orgullo, porque a pesar de un contexto complejo, hemos estado presentes a través de nuestros canales presenciales y digitales”, señaló Jaime García, gerente general de la compañía.
ALGUNAS PREGUNTAS EXTRA
Claudio Torres, gerente regional de D-Link y Ricardo Dorado, director de Fundación Pais Digital y co-fundador de la Alianza Chilena Ciberseguridad, dieron más detalles sobre el caso del Banco Estado.
¿Cuál fue el impacto de este caso?
Claudio Torres: Por lo que se sabe hasta ahora, el ataque no afectó todos los sistemas del banco sino a algunos asociados a servicio al público. En cierta medida no es tan grave como hubiese sido atacar los sistemas que manejan las cuentas de los clientes.
¿Son frecuentes estos ataques?
Claudio Torres: Este tipo de ataques se ha vuelto cada vez más común, hay varios ejemplos de este tipo de secuestro de información.
¿Son comunes estos ataques en el mundo?
Ricardo Dorado: América Latina está atrasada en cultura de ciberseguridad, legislación y gobernanza. Empresas ligadas a transacciones, o similares se estima que reciben mutplicado por 5 a 10 más ataques que otras industrias.
¿Se perdió la confianza?
Ricardo Dorado: No lo enfocaría de esa manera, sino más bien esto fue una alerta concreta que incluso las empresas más relevantes están expuestas a esto
crédito publimetro