“Íbamos a ser un estorbo”. Con esas palabras, el superintendente de Bancos, Mario Farren, se excusó ayer ante la comisión de Economía del Senado luego de que le preguntaran por qué no acudió inmediatamente al Banco de Chile el pasado 24 de mayo, día en que la institución sufrió un ataque cibernético que, hasta ahora, no tiene responsables.
PUBLICIDAD
Ante la mirada atónita de los parlamentarios, el regulador explicó que el incidente afectó las operaciones de todas las sucursales del banco en el país, tanto físicas como electrónicas, impidiendo a los clientes realizar cualquier tipo de movimientos. Además, el sistema de pago de alto valor, el cual permite a los bancos transferir grandes cantidades de dinero hacia otras instituciones, también se vio afectado, por lo que tuvieron que trasladarse hasta la sede del Banco Central para usar sus sistemas y así poder realizar estas transacciones.
Para tranquilidad de los usuarios, Farren señaló que no ha habido afectación a las cuentas de los clientes ni tampoco a su información, y que por ahora el banco sigue trabajando para determinar cómo ingresó el virus informático a sus sistemas. Sin embargo, las justificaciones no dejaron satisfecha a la comisión, donde acusaron al regulador de repetir la información que le hizo llegar el Banco de Chile y de no haber realizado las inspecciones correspondientes en el momento adecuado.
Sin protocolos para actuar
Sancionar a los bancos por los problemas ocasionados a los clientes tampoco sería posible. Según explicó el superintendente, el organismo no tendría la facultad para hacerlo: «Lo que podemos hacer es dar recomendaciones y monitorear lo que está ocurriendo, pero no tenemos protocolos como los que hay en países como Singapur, donde la obligación de las instituciones es estar operando antes de cuatro horas de ocurrido el hecho».
Para el senador e integrante de la comisión de Economía, Felipe Harboe, la excusa simplemente no tiene sentido: “Es insólito que porque no hayan protocolos no se pueda sancionar a los bancos por la poca protección a sus clientes. No basta que sea el mismo banco quien investigue qué pasó, es el regulador quien tiene que auditarlos”. Asimismo, el abogado y experto en seguridad informática, Renato Jijena añade que “no se necesitan protocolos nuevos, las leyes civiles y penales permiten sancionar las responsabilidades por daños informáticos. Hablar de ciberataques es sólo llevar a internet una problemática que ya existía, y que está regulada”.
PUBLICIDAD
¿Cómo protegerse?
«Esto ocurrió hoy en un banco, pero mañana puede ser en un fondo de pensiones, en una institución del Estado o en un aeropuerto. Hablamos de un asunto de seguridad nacional y no estamos a ese nivel de conciencia», advirtió Farren antes de terminar su exposición, sembrando inmediatamente la pregunta: ¿cómo protegerse de este tipo de delitos?
El académico de Ingeniería Civil Informática de la Universidad San Sebastián, Mauricio Sepúlveda, aconseja cambiar las claves bancarias cada dos meses, pedir nuevas tarjetas de transferencias regularmente y, por sobre todo, “exigirle a su institución bancaria un contrato donde aseguren que se harán responsables por la seguridad de sus datos personales. Es lo único que podemos hacer por ahora. Vivimos en un mundo mucho más inseguro que antes, y tenemos que entender eso”.
