Hace menos de un mes se llevó a cabo el mayor ciberataque sufrido por un banco chileno. Alrededor de US$10 millones fueron sustraídos del Banco de Chile, transacciones que terminaron en cuentas en Hong Kong, según explicó el Gerente General de la institución, Eduardo Ebensperger a La Tercera.

La segunda entidad financiera del país, desconectó unas 9 mil estaciones de trabajo en sus sucursales el 24 de mayo con la idea de frenar la propagación de un virus, lo que desvió la atención y sirvió para que sustrajeran el botín.

“Encontramos algunas transacciones extrañas en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a distintos países). Ahí nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parecer querían defraudar al banco”, explicó en su momento el ejecutivo.

Tras el episodio, todas las luces se han encendido para entender cuáles son las vulnerabilidades del sistema local. En The Clinic hablamos con expertos en seguridad para que nos contaran a fondo las deficiencias que se pueden hallar.

“Lo que pasa es que los bancos y grandes empresas tienen varios niveles de seguridad, que se trabajan a nivel de Firewall que es como un muro que te permite entrar a la red interna del banco mediante ciertos puertos. De algún modo, se tiene que validar la entrada. ¿Cómo funcionan los hackers? Ellos vulneran la seguridad mediante cuentas que ya están autorizadas”, explica uno de los consultados.

Sobre la vulnerabilidad de los bancos chilenos, el experto asegura que esto se debe a la infraestructura de seguridad que tienen. “Los bancos muchas veces contratan a empresas de telecomunicaciones para almacenar sus servidores y servicios. Toda la información está en un data center. Lo primero que se hace es identificar las bases de datos con los servicios asociados a cada banco. Puedes estar un mes, dos, hasta tres meses tratando de ingresar a un sistema. Hasta que le das el palo al gato. Lo que pasó en el Banco de Chile no ocurrió en un solo día, tienen que haber estado por lo menos unos tres meses”, asegura.

La frecuencia de este tipo de ciberataques, asegura, es mucho más frecuente de lo que se cree o al menos, de lo que los bancos difunden. “Este tipo de movidas se hacen todos los días. Mi experiencia me dice que se hacen ataques cada 30 minutos. El tema es no todos son efectivos y que las pérdidas no son tan significativas como para informar e insegurizar a los clientes. Muchos de estos ataques ni siquiera se reportan”, dice.

Pero, ¿cómo operan los servicios de seguridad? El experto dice que los bancos lo que hacen es externalizar el servicio para monitorear sus sistemas. “Ahí el banco puede responsabilizar a otros por las deficiencias del sistema. En esta era deberían invertir muchísimo más. Esto pasa a cada minuto, a cada hora te están atacando”.

¿Queda más vulnerable el sistema después de estos ataques? Otro de los expertos es categórico: “El nivel de seguridad hoy día, tras el ataque, es básicamente el mismo. El único pc seguro es el que está apagado. Todo lo demás es vulnerable”.