]]>
BNB Vivienda Social

BANCOS CHILE
Banco Consorcio pierde US$2 millones en ciberataque y activa alertas en el sector financiero

 

Banco Consorcio pierde US$2 millones en ciberataque y activa alertas en el sector financiero

Experiencia BCP

LA TERCERA

Dos bancos sufrieron un incidente de ciberseguridad en los últimos cinco meses, con un total US$12 millones sustraídos desde sus cuentas. Ese es el balance luego de que ayer Banco Consorcio reportara mediante una declaración pública que “como resultado del monitoreo permanente” este martes 6 de noviembre detectó que “terceros aún no identificados intervinieron el sistema de transferencias internacionales de la entidad, con la finalidad de generar maliciosamente cargos en una cuenta propia de Banco Consorcio que mantiene en un corresponsal del exterior”.

La declaración pública no habla de un hackeo, pues aún estarían investigando cuál fue la fuente del robo. Hasta ahora, son menos de US$2 millones que aún no han podido recuperar.

Fuentes conocedoras del proceso señalan que no se descarta un hackeo, pero tampoco un robo interno.

Adicionalmente, la SBIF informó que “ha puesto al sistema bancario completo en contingencia para asegurarse de que el incidente se mantiene contenido en la institución, sin mayores efectos”.

El miércoles por la mañana los bancos fueron informados de la situación, por lo que activaron los protocolos establecidos, entre los cuales están el monitoreo de cuentas, revisiones de saldos y revisar que los firewall estén funcionando, entre otros.

De todas formas, Consorcio cuenta con seguros comprometidos para este tipo de casos. Este incidente se suma a los US$10 millones que robaron ciberatacantes de Corea del Norte a Banco de Chile el 24 de mayo. En ninguno de los dos casos se vieron afectados los clientes de los bancos.

La reacción. Luego de que Consorcio detectara el martes por la tarde que sus sistemas estaban siendo vulnerados, a las 15:05 horas de ese día informaron lo ocurrido a la Superintendencia de Bancos (SBIF) mediante un Reporte de Incidente Operacional (RIO) en la plataforma digital que dispuso el regulador con este fin.

De hecho, pese a que ya estaba funcionando, el reporte de esta semana fue el estreno de esta plataforma para un incidente de este tipo, ya que la SBIF lo implementó luego del hackeo que sufrió Banco de Chile.

El miércoles por la mañana ya corrían los rumores al interior de Consorcio sobre un supuesto ciberataque, pero ese día la entidad sólo informó sobre lo ocurrido a los gerentes del grupo y al resto de los bancos, para que tomasen las medidas pertinentes.

Claudio Melandri, presidente de Santander, señaló ayer que “estuvimos informados de lo que le pasó a Banco Consorcio y ellos han actuado como corresponde y responsablemente… Entiendo que se han cumplido todos los protocolos, el regulador ha sido muy claro con los deberes que tiene una empresa cuando hay un evento de ciberseguridad o que afecte la continuidad del negocio”.

Ese mismo día miércoles la SBIF citó a la alta administración del banco.

“Tras verificar que no hubiera afectación de clientes, ni discontinuidad de servicios, se le hizo presente a la institución que ésta debía informar al público tan pronto tuviera claridad respecto del incidente”, señaló ayer la SBIF mediante un comunicado.

Así, 48 horas después del incidente, Consorcio emitió su declaración.

Por otro lado, el regulador también informó sobre la situación a otras autoridades “para efectos del monitoreo global del sistema financiero chileno”.

Sin ir más lejos, el Ministerio de Hacienda el 12 de junio decidió reactivar el Grupo de Trabajo de Continuidad Operacional ( GCOCEF), que fue creado bajo el alero del Consejo de Estabilidad Financiera (CEF).

Este grupo está compuesto por las mismas instituciones que el CEF y busca resguardar la continuidad operacional del mercado financiero. Por este motivo, desde el Ministerio de Hacienda señalan que el lunes 12 de noviembre “el GCOCEF revisará en detalle todos los antecedentes de la situación del Banco Consorcio”.

Publicado el Viernes, 9 de Noviembre de 2018