¿Chile es un país presa fácil para los ciber ataques?

Radio Francia Internacional informó que dos casos de piratería de tarjetas bancarias se han producido en Chile con una semana de diferencia y tan solo un año después de que el Banco de Chile fuera víctima de un robo cibernético de 10 millones de dólares.

La Superintendencia de Bancos e Instituciones financieras (SBIF) de Chile reportó el sábado una nueva filtración de datos de tarjetas de crédito que afectó a más de 55.000 personas, en su mayoría extranjeras. El hackeo se produjo días después de que el grupo ‘ShadowBrockers’ pirateara otras 14.000 tarjetas bancarias, de las cuales 2.480 estaban activas. Sobre este primer ataque se sabe que fue lanzado desde Europa del este o Asia y que una parte del dinero fue a parar a Hong Kong.
La segunda semana consecutiva de pirateos se ha producido sobre bancos principalmente extranjeros, 54.593 de las 55.103 tarjetas provenían del exterior, siendo el Santander, Itau y Scotiabanck los más afectados. La Superintendencia todavía no ha dado a conocer ninguna autoría, pero continúa recabando información que será puesta a disposición de la Fiscalía Centro Norte.
Desde el Gobierno se ha intentado minimizar el susto. “Esto corresponde a menos del 1 por 10.000 de los 38 millones aproximadamente de tarjetas de crédito y débito activas en Chile (…) No ha habido uso fraudulento de esa información”, afirmó Felipe Larraín, ministro de hacienda, tras el primer episodio de piratería.
También quiso el ministro enviar un mensaje de tranquilidad frente a las especulaciones sobre la puesta en riesgo del sistema financiero: “No estamos en presencia de un problema sistémico, no está en riesgo la estabilidad del sistema financiero ni la cadena de pagos”. Unas declaraciones que se pusieron en cuestión tras producirse un segundo hackeo pocos días después.
Cristian Ocaña, Presidente de la Alianza Chilena de Ciberseguridad, analizó en el programa chileno 24horas el problema de la Ciberseguridad en su país. Para el experto, el problema reside en la ley actual (19.628) que, según explica, no recoge sanciones de responsabilidad que obliguen a las instituciones a invertir en la protección de datos. Ocaña opina que esta situación se verá revertida tras reformarse la ley aunque expone su preocupación por la lentitud de este proceso, en marcha en el congreso desde el año 2012.
Otro fallo, advirtió en la entrevista, es la “escasez de capital humano en tema de ciberseguridad”, un asunto difícil de resolver puesto que, para formar un experto, estima que se necesitan al menos 10 años: “Las leyes van a generar cierto tipo de obligatoriedad para que se impulse esta demanda de profesionales”, explicó en el programa.
En junio del año pasado el Banco de Chile, uno de los más importantes del país, había sufrido un ataque cibernético que acabó en el robo de 10 millones de dólares y desató las primeras alertas sobre seguridad. Una de las consecuencias políticas tras las dos filtraciones de datos bancarios posiblemente sea la aceleración de la reforma de la Ley de Ciberdelitos, desactualizada hace 25 años.