BancoEstado detectó un software malicioso en sus sistemas operativos

BancoEstado detectó un software malicioso en sus sistemas operativos

Comparte este contenido:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email

Por César Pallavicini Zambrano, CEO de Pallavicini Consultores.

Santiago, Chile. 7 septiembre, 2020. El día viernes 5 del presente mes, el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRTGOB emitió un “COMUNICADO SOBRE AUMENTO DE NIVEL DE SEGURIDAD CIBERNÉTICA”, donde solicita a la comunidad de la Red de Conectividad del Estado y a todos los Encargados de Ciberseguridad del Estado, para que tomen precauciones en cada uno de sus sistemas dado que se ha comprobado la activación de campañas de ransomware dirigidas a entidades privadas de la economía nacional en las últimas horas, las que habrían afectado en forma limitada a esos ambientes.

El Nivel Alto de seguridad que se activa a partir de este momento, implica que existe una amenaza que, de llegar a afectar al Estado, podría tener un impacto significativo. En consecuencia, se advierte a toda la comunidad y entidades asociadas, que CSIRT activará controles de reforzamiento remoto para monitorear y evaluar la situación.

Luego de lo antes mencionado por el CSIRT (Computer Security Incident Response Team), el domingo 6, “BancoEstado informó la detección durante el fin de semana de un software malicioso en sus sistemas operativos.

La información fue dada a conocer por la entidad mediante un comunicado subido a redes sociales, señalando que sus equipos operacionales y de ciberseguridad se desplegaron para controlar el hecho.

Esta noticia fue twitteada por el senador Felipe Harboe, mencionando a 14.000 puestos de trabajo y 4.000 servidores atacados; advirtiendo que “el gobierno aún duerme sin enviar la ley de institucionalidad en Ciberseguridad. Es clave que den sentido de urgencia, ya que en la economía digital, la Ciberseguridad es condición de confianza”!

Mientras se compartía la información con la comunidad de profesionales de riesgo operacional y grupos de ciberseguridad, se confirmó que serían 12.000 los servidores afectados y que la banca y la CMF (Comisión para el Mercado Financiero) están muy preocupados por lo ocurrido; porque surgió el rumor de que también fue atacado un Banco privado. De ser cierto, ya no se trataría solamente de empresas del estado, según lo advertido por el CSIRT, ya que hay que considerar que en años anteriores, cuando se produjeron estos ciberataques, supondría que el ataque se debió a vulnerabilidades del sistema operativo Windows, lo que podría afectar a otras industrias.

Esperemos que pronto el gobierno y el congreso, agilicen las leyes que hasta ahora han sido intenciones, pero que duermen en las diferentes etapas de aprobación, me refiero a leyes o reformas: Infraestructura Crítica, Institucionalidad en Ciberseguridad, Protección de Datos Personales, Delitos Informáticos (fue dictada en 1993) y otras.

En el sector privado, hay que insistir en la importancia de tener una visión de Gobierno Corporativo y de cumplimiento, para poder mitigar los riesgos a que se exponen las compañías, riesgos cibernéticos, gestión de riesgo operacional, financiero, legal, etc. Sin embargo, si las empresas continúan recortando los presupuestos de inversión y postergándolos al año siguiente, los ciberatacantes verán incrementados sus ingresos nuevamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Infoweek Newsletter
Seminarium - CIG Salud

Destacados

Banner 300x250 - montblanc - boligrafo-meisterstuck-diamond-de-la-linea-platinum-le-grand
Banner 250x250 - IFX

Eventos

octubre 2020
noviembre 2020
diciembre 2020
abril 2021
mayo 2021
¡No hay eventos!
Cargar más
Banner FonoIP - telefonia para teletrabajo
Kimsa - desarrollo de software
Banner 300 - DuckDuckGo
Banner-Ubic8-300-Pallavicini
Banner Beurer BC85
BannerPropertyPartners300-buenas