Etiqueta: BancoEstado

Categorías
Seguridad

Pallavicini Consultores asegura que ataque a BancoEstado fue alertado el sábado 5 de septiembre por CSIRT

Pallavicini Consultores asegura que ataque a Bancoestado fue alertado el sábado 5 de septiembre por CSIRT
Según César Pallavicini es urgente que el Gobierno y el Congreso agilicen las leyes que hasta ahora han sido solo intenciones, “porque duermen en las diferentes etapas de aprobación”, afirma el experto nacional.
  • Según César Pallavicini es urgente que el Gobierno y el Congreso agilicen las leyes que hasta ahora han sido solo intenciones, “porque duermen en las diferentes etapas de aprobación”, afirma el experto nacional. A los proyectos de ley, que Pallavicini hace mención son: Infraestructura Crítica, Institucionalidad en Ciberseguridad, Protección de Datos Personales y Delitos Informáticos, por indicar los más relevantes.

Santiago, Chile. 24 septiembre, 2020. El sábado 5 de septiembre, el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRTGOB, emitió un informativo sobre el aumento de nivel de SEGURIDAD CIBERNÉTICA. En ella se solicitó a la comunidad que forma parte de la red de conectividad del Estado y a todos los encargados de ciberseguridad pública que tomaran precauciones en cada uno de sus sistemas, ya que se había comprobado la activación de campañas de ransomware dirigidos a entidades privadas de la economía nacional en las últimas horas.

El alto nivel de seguridad que se activó a partir de ese momento implicó que existía un riesgo de amenaza real que podría afectar a una entidad del Estado con un impacto significativo en la ciudadanía En consecuencia, se advirtió a toda la comunidad y entidades asociadas que CSIRTGOB activaría controles de reforzamiento remoto para monitorear y evaluar la situación.

El domingo 6 BancoEstado informó la detección durante el fin de semana de un software malicioso en sus sistemas operativos. La información fue dada a conocer por la entidad mediante un comunicado en redes sociales, señalando que sus equipos operacionales y de ciberseguridad se desplegaron para controlar el hecho.

Felipe Harboe, senador, indicó que el hecho afectaba a 14.000 puestos de trabajo y 4.000 servidores. Harboe dijo que también que el “Gobierno duerme, sin enviar la ley de institucionalidad en ciberseguridad. Es clave que den sentido de urgencia, porque en la economía digital, la ciberseguridad es condición de confianza, subrayó el parlamentario. Mientras, la información oficial arrojó que fueron 12.000 las máquinas afectadas y el Día lunes 7, amanece el BancoEstado con las sucursales cerradas, sin tener certeza de su reapertura.

Según César Pallavicini es urgente que el Gobierno y el Congreso agilicen las leyes que hasta ahora han sido solo intenciones, “porque duermen en las diferentes etapas de aprobación”, afirma el experto nacional. A los proyectos que Pallavicini hace mención son: Infraestructura Crítica, Institucionalidad en Ciberseguridad, Protección de Datos Personales y Delitos Informáticos, por indicar los más relevantes.

De igual forma, el experto asegura que en el sector privado hay que insistir en la importancia de tener una visión de gobierno corporativo y de cumplimiento para mitigar los riesgos a que se exponen las compañías. Es decir, riesgos cibernéticos, riesgos operacionales y también legales. “Si las empresas siguen recortando los presupuestos de inversión y postergándolos, los ciberatacantes verán incrementados sus ingresos nuevamente”, concluye César Pallavicini.

Categorías
Seguridad Titulares

BancoEstado detectó un software malicioso en sus sistemas operativos

BancoEstado detectó un software malicioso en sus sistemas operativos

Por César Pallavicini Zambrano, CEO de Pallavicini Consultores.

Santiago, Chile. 7 septiembre, 2020. El día viernes 5 del presente mes, el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRTGOB emitió un “COMUNICADO SOBRE AUMENTO DE NIVEL DE SEGURIDAD CIBERNÉTICA”, donde solicita a la comunidad de la Red de Conectividad del Estado y a todos los Encargados de Ciberseguridad del Estado, para que tomen precauciones en cada uno de sus sistemas dado que se ha comprobado la activación de campañas de ransomware dirigidas a entidades privadas de la economía nacional en las últimas horas, las que habrían afectado en forma limitada a esos ambientes.

El Nivel Alto de seguridad que se activa a partir de este momento, implica que existe una amenaza que, de llegar a afectar al Estado, podría tener un impacto significativo. En consecuencia, se advierte a toda la comunidad y entidades asociadas, que CSIRT activará controles de reforzamiento remoto para monitorear y evaluar la situación.

Luego de lo antes mencionado por el CSIRT (Computer Security Incident Response Team), el domingo 6, “BancoEstado informó la detección durante el fin de semana de un software malicioso en sus sistemas operativos.

La información fue dada a conocer por la entidad mediante un comunicado subido a redes sociales, señalando que sus equipos operacionales y de ciberseguridad se desplegaron para controlar el hecho.

Esta noticia fue twitteada por el senador Felipe Harboe, mencionando a 14.000 puestos de trabajo y 4.000 servidores atacados; advirtiendo que “el gobierno aún duerme sin enviar la ley de institucionalidad en Ciberseguridad. Es clave que den sentido de urgencia, ya que en la economía digital, la Ciberseguridad es condición de confianza”!

Mientras se compartía la información con la comunidad de profesionales de riesgo operacional y grupos de ciberseguridad, se confirmó que serían 12.000 los servidores afectados y que la banca y la CMF (Comisión para el Mercado Financiero) están muy preocupados por lo ocurrido; porque surgió el rumor de que también fue atacado un Banco privado. De ser cierto, ya no se trataría solamente de empresas del estado, según lo advertido por el CSIRT, ya que hay que considerar que en años anteriores, cuando se produjeron estos ciberataques, supondría que el ataque se debió a vulnerabilidades del sistema operativo Windows, lo que podría afectar a otras industrias.

Esperemos que pronto el gobierno y el congreso, agilicen las leyes que hasta ahora han sido intenciones, pero que duermen en las diferentes etapas de aprobación, me refiero a leyes o reformas: Infraestructura Crítica, Institucionalidad en Ciberseguridad, Protección de Datos Personales, Delitos Informáticos (fue dictada en 1993) y otras.

En el sector privado, hay que insistir en la importancia de tener una visión de Gobierno Corporativo y de cumplimiento, para poder mitigar los riesgos a que se exponen las compañías, riesgos cibernéticos, gestión de riesgo operacional, financiero, legal, etc. Sin embargo, si las empresas continúan recortando los presupuestos de inversión y postergándolos al año siguiente, los ciberatacantes verán incrementados sus ingresos nuevamente.