Dos representantes de importantes empresas de ciberseguridad, un representante de banco Bice, un consultor externo que trabajó en banco Falabella, un comisario de la brigada de investigación de cibercrimen y un representante de la academia, conformaron el panel de conversación de expertos “El blindaje de la banca en Chile“, organizado por la carrera de Ingeniería Civil Informática y el Centro de Ingeniería y Políticas Públicas, ambos de la Facultad de Ingeniería y Tecnología de la Universidad San Sebastián.
“Lo de recolectar información, los bancos ya lo están haciendo hace años. Desde antes de las redes sociales, ya estaba la práctica de recolectar información y clasificarla. Según la clasificación, se hacen ofertas de productos, de líneas de crédito; ellos saben cuál es tu capacidad de pago, si es que estás lo suficientemente endeudado o no”, explicó Mauricio Sepúlveda, doctor en Ingeniería y académico de la Universidad San Sebastián, ex Subgerente PMO y Seguridad de la Información en Servibanca SA.
“¿Cuál es el core del negocio de los bancos? La información que obtienen de sus clientes. ¿Quién sabe más de nosotros que las redes sociales? Si el día de mañana, Facebook levanta un banco, sería un competidor muy fuerte”, mencionó Jorge Romero, consultor en Seguridad de Información, ex Gestor de Servicios de Seguridad y Riesgo Tecnológico de Banco Falabella.
Ciberataques bancarios
“En términos generales, esto no es nuevo, hoy solamente nos estamos enterando, pero el robo informático en la banca siempre existió”, dijo Felipe Cruz, gerente de proyectos de Ciberseguridad de Soluciones Orión. “Vamos a encontrar bancos con mucho desarrollo en ciberseguridad y otros, que están en situaciones precarias, que llegan a sorprender”, añadió.
Por su parte, Juan Bautista Roa, Oficial de Seguridad de la Información de Banco Bice, dijo que “hoy se invierte harto en ciberseguridad, aunque yo creo que nunca es suficiente. Los que trabajamos en el lado de la protección, casi siempre estamos un paso atrás de la ciberdelincuencia, somos reactivos; por eso es importante generar redes, compartir información y que la organización converse, para poder tener capacidad reactiva, pero también proactiva”.
En este sentido, Andrés Moore, Security Advisor de NovaRed, aseguró que “los hackeos que se han producido son por falta de sanidad en el área TI”. “Lo otro que se ve, son las olas de tecnología. Hace un tiempo fue Cloud, hoy es Machine Learning. La banca busca Machine Learning y ni si quiera tienen actualizados sus antivirus. Entonces, qué es primero, ¿Machine Learning o tener el antivirus al día?”, planteó el experto.
Respecto a los ciberdelincuentes, el Comisario Danic Maldonado Cárcamo, de la Brigada Investigadora del Cibercrimen de la PDI, Región Metropolitana, contó que en los casos más sofisticados “nos enfrentamos a delincuentes con bandas o estructuras organizacionales criminales tremendamente potentes, que tienen recursos financieros, entrenamientos técnicos de alto nivel, contratan también personas que han trabajado en la banca y los reclutan de tal manera de tomar el know-how, explotarlo y encontrar la vulnerabilidad. Por ejemplo, el ataque al Banco de Chile, claramente no lo hizo gente que está recién aprendiendo”.
Administración de datos
Finalmente, el Comisario Maldonado también destacó la necesidad de tener “consciencia de la administración de datos que entregamos”. “Es más fácil hackear o engañar a un ser humano”, afirmó.
Sobre esta misma línea, Cruz también reafirmó diciendo: “si andamos borrachos a las 4 de la mañana en un lugar inseguro, terminaremos asaltados. De la misma forma, deberíamos saber que, si compartimos las credenciales de nuestro banco o hacemos transacciones en un sitio inadecuado, también nos podrían robar”.
