Agosto 20, 2018.
Hace unas semanas la alarma se encendió tras la pérdida de 10 millones de dólares de uno de los bancos más conocidos del país. La respuesta llegó incluso hasta de los parlamentarios, que quieren cambiar la ley de delitos informáticos, que data de la década de los 90. ¿Es necesaria esta medida? ¿Tenemos que como usuarios contratar seguros para protegernos?
Emilio Davis, co-fundador y director de tecnología de Khipu, señala que lo que pasó, es muy parecido a lo ocurrido en México y en otros países en el mundo, por lo que hay que estar muy alertas y mantener altos los estándares de los sistemas de seguridad.
“Este tipo de acciones tiene dos componentes, uno es de denegación de servicios o sea interrumpir el funcionamiento de partes del banco, para que en la confusión provocada se puedan realizar transacciones no autorizadas para extraer dinero. En Chile, lograron botar parte de la atención en sucursales y canales remotos, con la idea de, entremedio de eso, es sacar dinero desde el banco hacia cuentas en el extranjero”, explica el experto, quien agrega además que se trató de cuentas del banco, no de personas, por lo que, en este caso, no estuvieron en peligro los dineros de los clientes, y esa parece ser la modalidad de estos atacantes internacionales.
“Hay que estar al día en los sistemas de seguridad y atentos y saber más sobre las técnicas nuevas que están usando para el saqueo. Los bancos en Chile tienen que estar permanentemente vigilantes y tener procedimientos que les permitan incluso, en momentos de alto estrés, poder identificar las diferentes componentes del ataque”, asegura.
Sobre la propuesta de los parlamentarios para actualizar la ley de delitos informáticos, comenta que es una buena medida, pero insiste en que esto es un llamado de atención a la banca en general. “La seguridad informática requiere del nivel de atención que merece. En Chile tenemos muy buenos expertos y no considero necesario buscar profesionales en el extranjero, como se ha dicho en los últimos días”.
Ante el temor de los clientes y el aumento de interés en seguros contra los atentados o robos cibernéticos, Emilio Davis aclara que este tipo de ataques son realizados a las entidades bancarias, por lo que no es necesario que, por este tema, las personas tengan que sacar seguros anexos, ya que las que tienen que tomar medidas son las empresas. “Si los usuarios tienen un buen manejo de sus cuentas, no deben tener esa preocupación. Sí deben seguir preocupándose de otro tipo de fraudes, como por ejemplo verificar que la página que visitan tenga un certificado de validación extendida, un computador actualizado, los últimos parches de seguridad actualizados, entre otros aspectos”, concluye.
