“Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT)”. Así se llama la unidad especial que trabaja al alero del Ministerio del Interior y que el pasado viernes detectó intentos de perforación de los sistemas en varias reparticiones públicas como el propio Ministerio del Interior, Presidencia, y en servicios como el Registro Civil y el Instituto de Previsión Social (IPS).
El director de la Red de Conectividad del Estado, Carlos Landeros, dependiente del Ministerio del Interior, a cargo de los temas de ciberseguridad, explicó que la unidad posee “equipos de respuesta frente a incidentes de ciberseguridad. El equipo técnico opera 7/24, toda la semana y a toda hora; con turnos permanentes, siempre gente presencial, monitoreando y estando alerta frente a alarmas como la del viernes pasado”.
Señaló que trabajan con información “de fuentes abiertas y cerradas, de países con los que tenemos convenios como Argentina, España y la OEA; y se trabaja con otros que pese a no tener convenios firmados tenemos información, como Estados Unidos e Israel”.
Landeros manifestó que “también acceden a información de empresas internacionales como Cisco y Microsoft que nos reportan; y de empresas nacionales específicas como eléctricas o bancarias. Recibimos información de muchos sectores, se analiza con otros expertos de Defensa y la Agencia Nacional de Inteligencia (ANI), todos encargados de ciberseguridad y entre ellos hacemos un comité frente a una emergencia real como la del fin de semana en que se envían alertas donde se sugiere actuar a la brevedad”.
EL PROCEDIMIENTO
Respecto al caso específico del pasado viernes explicó que “lo que se hizo fue recibir la alarma de otro sector del gobierno, se validó que era real, que estaba pasando y se comprobó técnicamente que también había otros incidentes de amenazas al gobierno. Este equipo se coordinó con otros sectores y se avisó al sector industrial, al gobierno, Sbif, Subtel y Fuerzas Armadas”.
Señaló que a nivel de organismos públicos se pudo comprobar que “estos ataques son masivos, nosotros avisamos a las instituciones del Estado y hubo intentos de acceso a sitios públicos, a los registros, pero fueron frenados por los equipos de seguridad. Trataron de acceder al ministerio del Interior, Presidencia y servicios como el Registro Civil y el IPS que tienen información sensible”.
Explicó que se trató de un malware o programa maligno. “El concepto es que mediante un mail, virus, pendrive u otra forma el computador personal, de una empresa o el servidor bancario o del Registro Civil se infecta con el programa y permite sacar información hacia el exterior, hacia un agente que no debe tener permiso y que lo puede utilizar para un delito, venta o fraude”, sostuvo Landeros.
El objetivo de estos ataques dijo es “acceder a sitios con información relevante, borrarla, copiarla o encriptarla para luego buscar algún beneficio económico. En definitiva buscan dañar, por ejemplo, a empresas bancarias afectando los servidores y con eso dejan de funcionar la banca on line o que se afecten los controladores eléctricos de una empresa y la dejan sin poder generar electricidad”, indicó.
GOBIERNO APURA LEY DE CIBERSEGURIDAD
A poco más de 72 horas de que se conociera un nuevo episodio de ciberseguridad en que se vieron involucradas importantes empresas del país e incluso reparticiones del Estado, el ministro de Hacienda, Felipe Larraín, declaró ayer que están «tratando de apurar» la redacción del proyecto de ley sobre seguridad informática para el sector financiero.
El ministro señaló que uno de los objetivos es presentar una «buena» iniciativa legal ante el Congreso, texto que arribaría a Valparaíso durante este año, según recalcó.
Respecto al incidente, Larraín detalló que «tempranamente fui alertado por el superintendente de Bancos respecto a este tema y procuramos que no tuviera mayores consecuencias».
El ministro llamó a no bajar la guardia frente a nuevas emergencias cibernéticas. «Probablemente no es el único caso por lo que hay que estar preparados», aseguró.
LOS HECHOS
El presidente de Santander, Claudio Melandri, relató a DF las labores que realizó la industria ante la instalación de un malware en empresas que son clientes de los bancos.
Según el máximo ejecutivo del principal banco del país, el viernes por la tarde un «cliente sistémico» de la banca llamó a toda la industria financiera para avisar y pedir bloquear sus cuentas. «Tenían sospechas fundadas de que estaban infectados por un malware», comentó Melandri.
Con este escenario, el presidente del Santander detalló que procedieron a bloquear la cuenta del cliente y a revisar con sus programas si existían comportamientos anómalos en otros usuarios.
«Detectamos que había aproximadamente 90 IP con comportamientos extraños», indicó Melandri y bajo este telón «a esas empresas, el banco les bloqueó las cuentas y contactamos a todos los clientes».
Comentó que tras conocer esta información se comunicó con el presidente de la Asociación de Bancos, Segismundo Schulin-Zeuthen, como también con otros presidentes del sector, quienes ya estaban al tanto de los hechos e implementando medidas de seguridad operacional.
El superintendente de Bancos, Mario Farren, expuso que se comunicó directamente con las instituciones bajo su supervisión y fiscalización señalándoles que se contactaran a la brevedad con sus clientes empresa para informar sobre la detección del malware.
Las entidades que también tomaron resguardos fueron Bci, Itaú y Banco de Chile. Consultados el resto de los actores del sistema bancario que tienen presencia en el segmento empresas, no hubo respuesta al cierre de esta edición.
Durante la madrugada del sábado, los bancos, como medida de precaución, procedieron a dar de baja las plataformas para clientes empresas aprovechando que no hay transacciones durante ese día, explicó el presidente de Santander. Y el domingo, a primera hora, se restablecieron los servicios a los clientes empresas.
Melandrí recalcó que ante la emergencia informática «ningún banco fue afectado, fueron clientes afectados. Los bancos, con las medidas de seguridad y los protocolos que tienen, pudieron bloquear las cuentas y no hubo ninguna transacción fraudulenta».
El ejecutivo valoró que las autoridades «se estén tomando seriamente la ciberseguridad», no obstante, planteó que «esto no es prenda de garantía que tengamos inmunidad ante ataques informáticos, hay que seguir trabajando todos los días».
LOS REGULADORES
Farren aclaró que «el incidente ya está cerrado, no habiendo reclamos de empresas clientes hasta el minuto».
El regulador bancario dijo que «nadie está exento de los ciberataques, y por ello es importante estar en guardia. La ciberseguridad es tarea de todos».
Ante la situación presentada el viernes, desde el Banco Central apuntaron que «no se advierten hasta ahora riesgos materiales para la estabilidad del sistema financiero y no ha sido necesario activar mecanismos de contingencia para permitir el funcionamiento del Sistemas de Pago de Alto Valor». (DF)
