Los cambios que ha aplicado la banca en ciberseguridad en los últimos cinco años

Importantes transformaciones ha realizado la banca en los últimos cinco años en materia de ciberseguridad.

Durante este período, la industria protagonizó algunos incidentes que hicieron reforzar sus medidas.

El primero, fue el hackeo al Banco de Chile, en mayo de 2018, que terminó con la sustracción de casi US$ 10 millones; seis meses después, Banco Consorcio reportó ser víctima de un ciberataque que terminó con el robo de cerca de US$ 2 millones; y en septiembre de 2020 fue el turno de BancoEstado, que si bien aseguró que no hubo pérdidas patrimoniales o de fondos de clientes ni fuga de datos, el incidente le significó mantener su red de sucursales cerradas por todo un día.

Los cambios

Tras afrontar el ciberataque, Banco de Chile creó ese año la División Ciberseguridad. Desde 2019, la gerencia está comandada por Salvador Danel, quien previamente se desempeñó como gerente de ciberseguridad de Microsoft, asesorando a diversas industrias en Latinoamérica.

Al interior de la compañía ligada al grupo Luksic y Citi se realizaron una serie de cambios en sus sistemas y plataformas, fortaleciendo las actividades de monitoreo y perimetrales, y además realizaron diversas capacitaciones internas.

En el caso de Banco Consorcio, tras el ataque la firma reforzó toda la infraestructura tecnológica a sistemas más modernos, evitando su obsolescencia y mejorando la ciberseguridad.

Asimismo, se gestó una unidad especializada en ciberseguridad, dependiente de la gerencia de Riesgos, además de la implementación de un plan de mejoras que fue monitoreado por el directorio.

Mientras que BancoEstado implementó una serie de medidas para mejorar la ciberseguridad de la entidad.

Algunas de ellas fueron la puesta en marcha de un centro de monitoreo y detección temprana de amenazas, así como también, se habilitaron nuevas herramientas de seguridad en servidores y estaciones de trabajo para detección y respuestas ante infecciones por malware.

Otras entidades

Dentro de los principales bancos de la plaza, Santander detalló en su reporte anual que profundizó su estrategia de prevención y respuesta a potenciales ciberataques, ransomware, insiders y eventuales fraudes electrónicos.

Mientras que Itaú indicó en su última memoria que han invertido en el robustecimiento del ambiente de control y protección contra amenazas cibernéticas. Asimismo, se han focalizado en un modelo de comunidades tanto para ciberseguridad como para la prevención de delitos digitales.

Bci detalló en su reporte anual de 2022 que destinó cerca de US$ 80 millones a ciberseguridad. Incluso, el directorio recibió capacitación en materias de seguridad informática, inteligencia artificial, criptoactivos y protección de datos personales.

En tanto, Scotiabank ha llevado a cabo un plan de ciberseguridad con diferentes ejes, que incluyó ejercicios de ciberataques con participación de sus directores y de los miembros del comité ejecutivo.

Por el lado de la supervisión, desde 2018 tanto la exSBIF, como la Comisión para el Mercado Financiero (CMF), han modernizado una serie de normas para asegurar la estabilidad del sistema financiero frente a ciberataques.