Superintendente de Bancos no supervisó a Banco de Chile tras ciberataque porque "no quería estorbar"

Tras una extensa exposición frente a la comisión de Economía del Senado, Mario Farren señaló que de momento no existe una regulación que permita sancionar a la instituciones bancarias ni tampoco protocolos de seguridad para enfrentar ciberataques.

Por Cristopher Ulloa

Luego de que un virus afectara las operaciones del Banco de Chile el pasado 24 de mayo, el superintendente de Bancos, Mario Farren acudió a la comisión de Economía del Senado para dar explicaciones sobre lo sucedido.

Según dijo el regulador -quien fue nombrado en el cargo el 10 de mayo-, el incidente afectó las operaciones de todas las sucursales del banco en el país, tanto físicas como elctrónicas, además del sistema de pago de alto valor, el cual permite a los bancos transferir grandes cantidades de dinero hacia otras instituciones para poder operar en el mercado. Como medida de urgencia, el Banco de Chile tuvo que realizar estas últimas transacciones desde la sede del Banco Central con sus sistemas.

Farren explicó que desde este lunes se instalaron en las dependencias del Banco de Chile para monitorear la situación, pero al ser consultado de por qué no realizó esta acción el mismo día del ataque cibernético (24 de mayo), el recién nombrado superintendente señaló que “íbamos a ser un estorbo, porque el banco estaba en ese minuto determinando exactamente qué es lo que había ocurrido, porque lo único que sabían ellos es que se les habían caído 9.000 terminales en las sucursales”.

Por otro lado, Farren afirmó que no se han reportado afecciones a cuentas ni tampoco a la información de los clientes, y que por ahora la entidad está realizando procesos para "determinar si hubo afectación de cuentas propias y cómo logró entrar el virus".

Sin protocolos contra ciberataques

El regulador de las instituciones bancarias también explicó que, de momento, en Chile no existe una regulación que permita sancionar a la instituciones bancarias, ni tampoco protocolos de seguridad que fijen una línea para todos los bancos sobre cómo actuar ante un ciberataque.

"Lo que podemos hacer ahora es hacer recomendaciones, monitorear lo que está ocurriendo y, en concreto, realizar las visitas de inspección. No tenemos protocolos como los que hay en países como Singapur, donde la obligación de las instituciones es estar operando antes de 4 horas y reportar los incidentes antes de una hora de ocurridos. Eso no lo tenemos".

Sin embargo, Farren va más allá: "Esto ocurrió hoy en un banco, pero mañana puede ser en un fondo de pensiones, en una institución del Estado como el Registro Civil o en un aeropuerto. Este es un asunto de seguridad nacional y no estamos a ese nivel de conciencia", advierte.

Contenido Patrocinado
Loading...
Revisa el siguiente artículo