Chile

BancoEstado afirma no estar dispuesto a bajar el paraguas de la ciberseguridad

Diario Financiero
RIPE:

Se conformará una mesa de trabajo con el gremio de las tecnológicas financieras y la Asociación de Bancos para discutir sobre estándares de operaciones

Diario Financiero - Santiago

En septiembre 5 del año pasado es una fecha que nunca se olvidará en BancoEstado. Ese día un virus ransomware atacó a la entidad, y si bien no hubo daño patrimonial, a la jornada siguiente todas las sucursales del banco amanecieron cerradas.

Después de la búsqueda de los culpables -probablemente hackers extranjeros- se inició la construcción de una “muralla” tecnológica, como la denomina el vicepresidente de BancoEstado, Pablo Correa.

El principal “ladrillo” de la nueva fortaleza es Akamai, el software que incorporaron y que detecta ataques de bots.

Sin embargo, a inicios de agosto el nuevo estándar de ciberseguridad dejó afuera de la “muralla” a un grupo de FinTech que operaban con BancoEstado, generando una ola de críticas.

Esta semana el banco firmó la paz con Fintonic, Fintoc y Floyd, restando solo Khipu, que judicializó la disputa.

“Acá nunca hubo un bloqueo a las FinTech. Desde el 5 de septiembre de 2020 hemos ido levantando las ‘murallas’ de contención de ciberseguridad y en ese proceso algunas tecnologías dejaron de interrelacionarse con el sistema de seguridad del banco. Cuando se habla que BancoEstado discrecionalmente decidió bloquear a una industria es totalmente falso y hubo declaraciones infundadas por desconocimiento o mala fe”, dice Correa en entrevista con DF.

¿Cómo alcanzaron un acuerdo con las FinTech?

Algunos participantes de este ecosistema entendieron nuestro sistema de robustecimiento de seguridad y se acercaron con una disposición muy empática respecto a lo que el banco tiene que hacer en ciberseguridad. Se firmaron protocolos de trabajo para ir desarrollando en el corto plazo tecnologías específicas que permitan el desarrollo de APIS que permitan que ciertos servicios se puedan comunicar con el ecosistema base de BancoEstado, sujeto al paraguas de ciberseguridad y así no reboten en la “muralla”. El banco no puede ni está dispuesto a bajar este paraguas de ciberseguridad y todas las FinTech con que hemos hablado lo entienden y lo comparten.

¿Cómo responden a las críticas que se formularon tras la situación?

Esto se presentó como una batalla asimétrica de David contra Goliat. Esto no era un bloqueo. Fue básicamente que ciertas tecnologías dejaban de poder comunicarse con el ecosistema de ciberseguridad del banco y para eso había soluciones, sentarse a conversar y lo hicimos. Estoy convencido que tras esto va a surgir un marco auto regulatorio a nivel de industria.

¿Habían tenido algún incidente con una FinTech anteriormente?

Cuando hablamos de ciberseguridad el hacker no discrimina y va a buscar siempre cuál es la puerta de entrada menos robusta. Las FinTech también lo entienden. Cuando desarrollas tecnologías tipo API, se disminuye la probabilidad de que a través de las FinFech los hackers puedan entrar al sistema porque se genera una interfaz especializada.

Mesa de trabajo

¿Cuál será el próximo paso tras estos acuerdos?

Nos vamos a sentar y vamos a ser parte de la mesa de trabajo que el gremio FinteChile va a partir la próxima semana junto con la Asociación de Bancos, gremio del cual BancoEstado no es parte, pero va a participar con toda la industria.

Vamos a compartir cuáles fueron los principios rectores de estos memorándum, que son definiciones de ciertos estándares mínimos de ciberseguridad y cuáles son las responsabilidades de cada una de las partes.

¿En esta mesa no habrá una posición dominante de los bancos sobre las FinTech debido al peso que tienen en la industria?

Quiero ser muy enfático que acá no existe ningún problema de competencia. El open banking es la forma en que se va a hacer banca en el futuro. Negarse a eso es como haberse negado hace 10 años a que muchos servicios financieros se iban a digitalizar. Cuando se habla de posición dominante es sobre todo cuando tienes miedo de que un incumbente pueda atacar a tu negocio. Cuando se presenta esto como un tema de competencia, se está distorsionando la realidad. Creemos que el open banking debe desarrollarse. Hemos hecho acciones concretas para desarrollar principios básicos y rectores que estamos dispuestos a compartir con el resto de la industria.

¿Qué cambios ha hecho BancoEstado a casi un año del ciberataque que sufrió?

El banco ha hecho un cambio radical en diferentes flancos. Lo primero que se protegió fue su entorno interno. Estamos migrando todas las plataformas de interacción con los clientes. El segundo trabajo fue robustecer las redes más perimetrales porque los servidores de las sucursales estaban físicamente y los llevamos a la nube.

TEMAS


Bancos - Ciberseguridad - Cibercrimen - Chile