Director Ejecutivo de khipu, asegura que la seguridad de la información depende de la implementación de políticas y prácticas, cuyo mínimo para la industria financiera lo establece el Banco Central y es el más exigente de la región. Plantea que, a pesar de la gravedad, es más importante mirar el proceso que un problema en particular
Este domingo se dio a conocer un ataque del tipo ransomware del que fue víctima Banco Estado. Como suele ocurrir en estos casos, a los llamados a la calma iniciales, siguió la necesidad de asumir opciones dolorosas como el cierre de todas las sucursales y el restablecimiento gradual de servicios, partiendo por los servicios de su app y portal web. Hace dos años el Banco de Chile vivió una situación similar y la opinión pública se pregunta si las exigencias de la autoridad a las instituciones financieras serán suficientes.
Roberto Opazo, director ejecutivo de khipu, explica lo ocurrido y señala que “a pesar de estos incidentes de alto impacto, el camino que está recorriendo Chile incluye aumentar la competencia en la industria financiera, para mejorar el servicio y el costo al que se puede acceder, pero también, para evitar una dependencia exagerada con instituciones que sean demasiado grandes para fallar, como Banco Estado y Transbank”.
En el caso particular de políticas de seguridad, el ejecutivo indicó que “el Banco Central acaba de actualizar requisitos, en la norma RAN 20-10, que incluyen una amplia gama de exigencias de gestión de riesgo, aumentando los requisitos a los planes de continuidad del negocio y la seguridad de la información. Como proveedores de la industria ya hemos sentido el peso de estas nuevas exigencias y nos parece que son un aporte real”.
Haciendo alusión a una situación menos técnica, el profesional señala que “cuando llegó Bielsa a dirigir la selección nacional, en los primeros partidos Chile perdió, pero mostró el nivel de juego que todos queríamos ver, de alguna forma el DT de la selección nos enseñó a mirar el proceso y no sólo el resultado. En el caso de Banco Estado, se debe evaluar su capacidad de recuperarse frente a una caída que es de proporciones, algo que sólo se podrá evaluar al terminar la semana. Es grave que haya tantos equipos infectados, pero no estamos hablando de un simple ataque que se prevenga actualizando parches o instalando un antivirus”.
Sobre la gran cantidad de personas afectadas frente a este incidente, Opazo destacó que “es ingenuo pensar que alguna institución será invulnerable a ataques informáticos, por eso mitigar el impacto, exige gestión del riesgo, pero también aumentar la competencia en la industria financiera, incluyendo emisores de nuevos medios de pago y prestadores de servicios de pago que atiendan a los comercios. Estos son temas en los que Chile tiene procesos en curso, como la Ley de Medios de Pago para Entidades No Bancarias y la puesta en marcha del Modelo de cuatro Partes para el pago con tarjetas. La idea es evitar la concentración, para que no haya ninguna institución que al caer cause un daño así de grande”.
