Pallavicini Consultores y su visión sobre ataque a BancoEstado

Por Equipo ZonaCISO - 07/09/2020

En exclusiva para ZonaCISO, Pallavicini Consultores analiza el ataque a BancoEstado y hace un llamado a dar prontitud a los proyectos de ciberseguridad que están estancados en distintas etapas de su proceso regulatorio.

A través de un comunicado en sus redes sociales, BancoEstado informó este fin de semana sobre la detección de un software malicioso en sus sistemas operativos y advirtió que en cuanto fue descubierto el problema “nuestros equipos de operaciones y ciberseguridad se desplegaron para localizar, contener y solucionar esta situación”.

Aunque inicialmente la situación no parecía presentar mayores interferencias de cara al cliente, por cuanto el comunicado indica que no se registraban caídas en cajeros, CajaVecina, el sitio web personas y la App, con el pasar de las horas la situación se complejizó, como se lee en los tweets del banco.

De acuerdo con César Pallavicini, CEO de Pallavicini Consultores, ya desde el pasado viernes 5 de septiembre se filtraban informaciones sobre la activación de campañas de ransomware dirigidas a entidades privadas de la economía nacional, las que habrían tenido un impacto limitado. “Ese día, el CSIRT emitió un comunicado donde solicita a la comunidad que forma parte de la Red de Conectividad del Estado y a todos los Encargados de Ciberseguridad del Estado que tomen precauciones en cada uno de sus sistemas”, comenta Pallavicini a ZonaCISO.

A juicio del especialista en derecho informático, “el Nivel Alto de seguridad que se activa a partir de ese momento, implica que existe una amenaza que, de llegar a afectar al Estado, podría tener un impacto significativo”, según expresa a ZonaCISO.

La seriedad del caso fue claramente explicitada por el Senador Felipe Harboe, quien en su cuenta de Twitter hace referencia a 14.000 puestos de trabajo y 4.000 servidores atacados.

“Mientras compartía información con la Comunidad de Profesionales de Riesgo Operacional y Grupos de Ciberseguridad, se da a conocer que serían 12.000 los servidores afectados y que la banca y la CMF están muy preocupados por lo ocurrido. Surge también el rumor de un ataque a un banco privado -de nombre relacionado al tema- por lo cual, de ser cierto, ya no se trata solamente de un ataque dirigido a empresas del Estado, según lo advertido por CSIRT”, explica César Pallavicini.

El profesional añade que “en años anteriores, cuando se han producido estos ciberataques, han afectado a más de dos bancos casi en forma simultánea y, adicionalmente, hay indicios de que el ataque aprovechó vulnerabilidades del sistema operativo Windows, lo que podría abrir espacio para alcanzar otras industrias”.

En este contexto, hace un llamado a que el Gobierno y el Congreso agilicen las leyes, “que hasta ahora se han quedado en intenciones ya que duermen en distintas etapas de su proceso regulatorio. Hago referencia específicamente a leyes o reformas relacionadas a infraestructura crítica, institucionalidad en ciberseguridad, protección de datos personales y de delitos informáticos, entre otras”.

Asimismo, destaca la importancia de que el sector privado tome conciencia de la gravedad de los ciberataques y los insta a “tener una visión de Gobierno Corporativo y de cumplimiento, para poder mitigar los diversos riesgos a los que se exponen las compañías, entre ellos cibernéticos, operacionales, financieros o legales. Si las empresas continúan recortando los presupuestos de inversión y postergándolos al año siguiente, los ciberatacantes verán incrementados sus ingresos nuevamente”, advierte.

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más