El Banco de Chile informó a sus clientes a través de un correo lo que sucedió tras el ciberataque que sufrió la entidad financiera el pasado 24 de mayo y que dejó como saldo el robo de aproximadamente 10 millones de dólares correspondientes a los fondos del banco.
Según aclara la carta firmada por el gerente general, Eduardo Ebensperger, el ataque fue perpetrado por cibercriminales internacionales en una operación sofisticada, y asegura que comenzaron a trabajar con la intención de recuperar el dinero.
En un primer momento, los atacantes introdujeron un virus informático como señuelo, identificado como “Malware Swapq”, que impidió el correcto funcionamiento de los sistemas de la institución; para luego comenzar una serie de transacciones fraudulentas mediante la red SWIFT y derivar los fondos hacia Hong Kong, publicó La Tercera.
Si bien cuatro de las transacciones lograron concretarse, apenas se detectó el incidente se activaron los protocolos de seguridad y comenzaron a cancelar las transacciones, lo que permitió controlar el incidente y que no fuese aún más grave. Asimismo, al final de su carta la entidad financiera dijo estar convencida de que gracias a la intervención lograron preservar la seguridad de los datos, fondos y productos de los clientes.
En busca de asesoramiento internacional
A comienzos de esta semana se reunió el Grupo de Trabajo de Continuidad Operacional, liderado por el Ministerio de Hacienda, con el objetivo de analizar lo sucedido y establecer medidas. Como consecuencia de las reuniones se acordó una serie de medidas con el fin de modernizar los protocolos y herramientas para enfrentar esta clase de incidentes.
Asimismo, el Ministerio de Hacienda junto con las autoridades reunidas establecieron dos ejes de acción. Uno de ellos consiste en solicitar asesoramiento a un organismo internacional con el objetivo de identificar aspectos a mejorar para estar alineado con los estándares internacionales para prevenir y enfrentar un ciberataque. Por otra parte, se acordó revisar el marco regulatorio en materia de ciberseguridad a los efectos de generar los cambios que sean necesario para adecuar la realidad local a los más altos estándares en seguridad. Sobre todo, teniendo en cuenta que en la actualidad se trabaja con una ley de ciberseguridad que data del año 1993.
Quizás te pueda interesar: