Mario Farren, experto en ciberseguridad, tras fallida investigación por hackeo a BancoEstado: “Se ha puesto en riesgo la integridad de todo el sistema”

El ex asesor presidencial en ciberseguridad ve como una señal negativa la decisión del Ministerio Público de no perseverar en la investigación sin haber encontrado a los responsables. A su juicio, esto dejaría en entredicho los avances que pueda seguir haciendo el país hacia la digitalización de los pagos.

“Me parece preocupante”. Mario Farren, ex asesor en ciberseguridad del Presidente Sebastián Piñera, ex superintendente de Bancos y actual director de empresas, analiza el anuncio del Ministerio Público de no perseverar en la investigación por el masivo hackeo al BancoEstado de septiembre.

• El 5 de septiembre de 2020 un funcionario de BancoEstado de la sucursal de calle Bandera del centro de Santiago notó un mensaje en la pantalla de su computador diciendo que sus archivos habían sido encriptados y que debía seguir instrucciones para revertirlo.
• Ése fue el punto de partida del hackeo que afectó a 12 mil terminales del banco, dijo el entonces presidente de BancoEstado, Sebastián Sichel, quien aseguró que no se perdió dinero ni se robó información personal de los clientes.
• A 9 meses de lo ocurrido, el fiscal Jaime Retamal resolvió no perseverar en la investigación argumentando que estaban agotadas las diligencias, a lo que los querellantes de BancoEstado se opusieron. El tribunal realizará una audiencia el 13 agosto para resolverlo.

La fiscalía resolvió no seguir investigando el hackeo, sin haber encontrado a los responsables. ¿Cuál es su posición al respecto?

Me parece preocupante, es obviamente malo porque claramente lo que se ha cometido es un delito. Se ha puesto en riesgo la integridad no solamente del funcionamiento del Banco Estado, sino que eventualmente de todo el sistema, porque, en la medida en que los bancos operan y se conectan e intercambian información, hay un potencial riesgo al sistema financiero cada vez que delincuentes de esa naturaleza pueden entrar a una institución.

La fiscalía argumentó que se habían agotado las diligencias de la investigación.

Por supuesto que no es bueno que esto no pueda seguir avanzando y si la razón es que no existen los recursos técnicos y económicos para continuar la búsqueda, porque es una búsqueda cara y lenta, nos hace pensar si estamos preparados para seguir avanzando en la digitalización de los medios de pago y en el uso de los datos para manejar servicios y productos que se entregan a las personas.

BancoEstado se opuso al cierre de la investigación…

El Banco del Estado hace bien en insistir en que la fiscalía siga investigando, pero eso no los releva de la responsabilidad que ellos tienen, en primer lugar, de identificar la amenaza y tomar las medidas para evitar que eso se produzca nuevamente.

El banco había sufrido ataques previamente. Uno de ellos ocurrió en 2018, cuando un ingeniero matemático de 28 años fue detenido por filtrar miles de datos de clientes. ¿A qué lo atribuye?

No tengo todos los antecedentes, pero indudablemente estamos frente a una situación que no es deseable, que es preocupante y corresponde que BancoEstado, la institución de todos los chilenos, la que tiene 11 millones de cuentas Rut, dé explicaciones y dé la tranquilidad de que ha tomado todas las medidas necesarias para asegurar que no sólo este incidente en particular, cuya naturaleza no conocemos, sino que otros, no se repetirán.

Tras el hackeo de septiembre el Ministerio del Interior y la Comisión para el Mercado Financiero (CMF) enviaron reportes al sistema público y privado alertando sobre lo ocurrido. ¿Son suficientes estas medidas?

Lo que nos está faltando, y eso no es atribuible a la CMF ni al Ministerio del Interior ni al Banco Estado, es una estrategia nacional de ciberseguridad que sea comprensiva, que abarque al sector público, privado y a la infraestructura crítica.

¿Es un problema de legislación o de gestión?

No hemos podido avanzar en ninguna de las tres leyes que nos propusimos en que íbamos a avanzar, que son la de delitos informáticos, la de protección de datos personales y la ley marco de ciberseguridad. Y hay un elemento que también nos está faltando y sobre el cual hemos hecho la vista gorda y es que en realidad la ciberseguridad es la contracara de la inteligencia. Los países que han tenido ataques, y con los que tenemos además muy buenas relaciones y nos han asesorado, como Israel, Inglaterra, España, Estados Unidos, ven la ciberseguridad como un elemento integral de la seguridad y la defensa nacional. Uno queda con la sensación de que quedan esas tareas pendientes.