Una seguidilla de ataques informáticos contra empresas bancarias y estatales durante las últimas semanas puso en evidencia la fragilidad de la ciberseguridad en el país, acentuando la preocupación del Gobierno por reforzar esta materia a traves de la cooperación internacional.

La Superintendencia de Bancos e Instituciones Financieras (SBIF) comunicó oficialmente las vulneraciones de esta semana, pero ya a fines de julio había dado aviso de lo liviano de las barreras de los sistemas informáticos que defienden los datos de los usuarios, cuando se filtró la información correspondiente a unas 55 mil tarjetas de crédito.

Apenas unos días después, otro ciberataque sacó a la luz los datos de 14 mil tarjetas de crédito más, siendo ambas operaciones reclamadas por una agrupación de hackers estadounidense, The Shadow Brokers.

La SBIF señaló que el "grupo de cibercriminales denominado ShadowBrokers publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración" de plásticos pertenecientes a unos 19 emisores bancarios y no bancarios, algunos de ellos extranjeros.

Aunque estás acciones apenas afectaron a los depósitos de los usuarios, hicieron aflorar de nuevo las debilidades de los sistemas de seguridad bancarios, que efectivamente en mayo sufrieron la pérdida de US$ 10 millones, desde las arcas del Banco de Chile.

Un virus afectó al sistema informático de la institución financiera y obligó a desconectar gran parte de las 9.000 estaciones de trabajo que el banco tiene en todo el país, ocasión en que se realizaron cuatro transacciones fraudulentas que lograron sustraer el monto ya señalado.

Inversión

Los últimos tres ataques de esta semana, sin embargo, no fueron tan contundentes: la publicación de "listados de colaboradores de una entidad", la divulgación de datos de clientes de una casa financiera y la supuesta eliminación de los datos de 500 personas del Directorio de Información Comercial (Dicom), es decir, el registro nacional de deudores.

Los hechos dieron la razón a estudios realizados con anterioridad, los que, desde hace meses, han arrojado datos preocupantes sobre la baja inversión de las entidades en ciberseguridad.

Un análisis de la empresa Citrix -al cual tuvo acceso la agencia de noticias Efe -, de antes de mayo pasado, cuando el Banco de Chile sufrió el robo, indicaba que el principal temor de las empresas chilenas en temas de ciberseguridad era sufrir un ataque de hackers, pero el 61% de las compañías no tenía previsto incrementar su inversión para protegerse.

Por su parte, una reciente investigación de NovaRed mostró que las empresas nacionales destinaron durante el año pasado US$ 195,7 millones en la materia, un 4,1% más respecto a 2016, equivalente a un 0,07% del Producto Interno Bruto, pero por debajo del promedio de Latinoamérica, cifra que alcanza a un 0,12% del PIB.

Acuerdos

Estas flaquezas son las que el Gobierno pretende mejorar a través del intercambio de experiencias y cooperación internacional, como se hizo en junio mediante una solicitud al Fondo Monetario Internacional (FMI) tras el robo en el Banco de Chile.

A raíz de ese ataque, el Ministerio de Hacienda creó un grupo de trabajo que opera en dos ejes para modernizar las herramientas de prevención y los protocolos con los cuales se enfrentan los incidentes de ciberseguridad.

El Presidente Sebastián Piñera, en paralelo, aprovechó las visitas del secretario de Defensa de Estados Unidos, James Mattis, y del Jefe de Gobierno español, Pedro Sánchez, para firmar acuerdos bilaterales en la materia.

"Un tema que nos interesa de sobremanera es el tema de la ciberseguridad, que es algo para lo que los países de Latinoamérica no estamos bien preparados y tenemos que recuperar el tiempo perdido", dijo Piñera durante la reunión con Mattis.

A estos acuerdos se suma que, el viernes, el asesor de ciberseguridad presidencial, Jorge Atton, anunció que el Gobierno presentará "en los próximos 15 días" un proyecto de ley de delitos informáticos .