La ley que regula los cyber ataques es de 1993. Desde entonces nunca ha sido modificada.
El reciente ataque al Banco de Chile dejó al descubierto lo débil que puede ser el sistema de seguridad en el país. Su propio gerente general, Eduardo Ebensperger, dio a conocer que la entidad fue víctima de un robo de alrededor de cerca de 10 millones de dólares durante un ataque informático.
Tras esto, el banco del Grupo Luksic presentó una denuncia criminal en Hong Kong, debido a que la mayoría de los fondos fueron a dar a esa región de China.
“Un cyberataque es a nivel global, en cualquier parte del mundo, Chile no es la excepción y estamos expuestos como cualquiera”,advierte el comisiario Danic Maldonado, jefe de Análisis Forense Informático de la Brigada del Ciber Crimen de la Policía de Investigaciones (PDI).
Eduardo Vergara, director del Laboratorio de Seguridad y exjefe de Seguridad Pública del Ministerio del Interior, apunta directamente al empresariado, porque asegura que “la cifra real de ataques al sector privado es una cifra negra. La banca y otros sectores del comercio no pueden seguir ocultando sus brechas de seguridad y cyber ataques que sufren solo por miedo a que el mercado les castigue”, señaló al tiempo que explica la importancia que tiene el que haya una denuncia.
Qué están haciendo las compañías en Chile
En 2017 las compañías chilenas gastaron US$ 195,7 millones en ciberseguridad, cifra que significó un alza de 4,1% respecto a 2016, cuando invirtieron US$187 millones, según datos de The Boston Consulting Group (BCG), con la banca y el retail liderando.
“Este gasto crecerá a nivel latinoamericano a un ritmo de 4,7% anual hasta 2021. De esta forma, el desembolso de las empresas chilenas para prevenir ataques cibernéticos superará los US$205 millones en 2019”, explica Oriol Solans, senior partner y managing director de BCG en Chile.
Según una encuesta global realizada este año por Accenture sobre cyberataques en la banca y el mercado de capitales, los ataques más frecuentes y que causan un mayor impacto en las organizaciones son los ataques internos (64% vota por esta opción cuando tiene que rankear el top 3) y los hechos por hackers (56%).
«En general la normativa que tiene la Superintendencia de Bancos e Instituciones Financiera (SBIF) ha sido exigente en términos de planes de seguridad, de manejo recuperacional a las entidades bancarias y financieras locales, que en general los ponía en un estándar bastante alto de seguridad (…), pero este ejemplo demuestra que, en este momento, dada la evolución que ha tenido este tipo de ataques, existe una necesidad de reforzar», puntualiza la directora ejecutiva.
Por otra parte, desde el gobierno indican que «Estamos trabajando en eso e incluso estamos pensando en hacer algunas modificaciones de ley para efectos de exigir a algunas actividades del sector privado que inviertan en materia de seguridad, (puesto) que, seguramente, es necesario aún un esfuerzo mayor», dijo el ministro del Interior, Andrés Chadwick
El jefe del gabinete se reunió con el senador PPD de la Comisión de Economía, Felipe Harboe, quien planteó la necesidad «de convocar urgente a un equipo especializado para hacerse cargo de los temas de la ciberseguridad y el cibercrimen».
«Chile está en riesgo de ser víctima de ataques de bandas de cibercrimen a nivel mundial y ha sido escogido como un objetivo», agregó Harboe.
«Probablemente, lo que ha ocurrido con el Banco de Chile es el primero de los ataques, no hay que descartar que puedan existir otros. Por esta razón se requiere aumentar los estándares de seguridad de la infraestructura crítica tanto del mundo privado pero también del mundo público», concluyó el parlamentario, que también se mostró dispuesto a legislar sobre la materia, pues la actual Ley de Delitos Informáticos data de 1993.
Estudio Recomendado: ESTUDIO SOBRE COSTOS POR CIBER CRIMEN 2017