Información descansaba en su data center

El papel de Entel durante el ataque informático al Banco de Chile

Por Felipe O'Ryan

Mientras el Banco de Chile sufría el ataque informático más grande en la historia del país, un botín preciado para los criminales informáticos, los datos de los clientes descansaban en el data center de empresas de Entel.

El detalle no menor fue nombrado por la senadora Ximena Rincón (DC) durante la reunión del Comité de Economía del Senado este martes, al que asistió el asesor de gabinete de la Subsecretaría de Telecomunicaciones Jozsef Markovits. “Este ataque ocurrió al momento del respaldo de las bases de datos operadas por la empresa Entel”, dijo la senadora.

Los datacenter y bases de datos han sido foco de importantes ataques informáticos en los últimos años, como en noviembre pasado cuando un grupo de hackers chinos introdujo un virus en los servidores de un país asiático cuya identidad ha sido mantenida en secreto por la empresa de ciberseguridad Kaspersky, que investiga el caso.

Durante el ataque al Chile el 24 de mayo, Entel apoyó al banco para restablecer sus servicios, pero, según explica la empresa a La Segunda, “si bien los datos están alojados en servidores que se encuentran en datacenters de Entel, la responsabilidad de la ciberseguridad sobre ellos no es de Entel”.

Vacío legal

Y es que hoy ningún organismo chileno está encargado de fiscalizar lo que pase en los datacenters nacionales de empresas como Entel o de internacionales tecnológicas como Google, que hoy contienen gran parte de la información de compañías como el Banco Santander, el BCI, o de Cencosud, CMPC y la Caja los Andes.

“En la medida en que los data center son infraestructura privada que se conecta a la red de telecomunicaciones, éstos no están regulados”, explica el abogado socio de Ciberseguridad Humana Consultores, Daniel Álvarez.

Este “vacío legal”, como lo define Álvarez, es uno de los temas que discutirá el Comité Interministerial de Ciberseguridad que reúne a los subsecretarios de Interior, Defensa, Relaciones Exteriores, de la Presidencia, Justicia, Economía, Telecomunicaciones y la Agencia Nacional de Inteligencia.

“Es cierto que no existe regulación de aplicación general a los data centers. Según sus atribuciones, cada regulador puede exigir estándares especiales; aunque por ejemplo, en el caso de los bancos, la aprobación de la nueva Ley General de Bancos permitirá enfrentar mejor situaciones como las vividas recientemente”, comenta el socio del estudio PPU Eduardo Escalona.

Kepler, asesor del Chile, detalla

Cómo se propagó el virus por el banco

Cuando el ataque informático golpeó al banco de Chile el 24 de mayo, a una de las empresas que llamaron fue a Kepler, uno de los encargados de mantenerla continuidad operativa del banco. Hugo Galilea, fundador de la empresa, da algunos detalles sobre la investigación.

—¿Cómo era el virus?

—Era un virus antiguo y muy usual, que se distribuyó a través de las estaciones de trabajo, por la MBR (el índice de un disco duro).

—Un experto en ciberseguridad dijo que tras el ataque estaba el grupo norcoreano Lazarus Grup. ¿Es así?

—Todo indica que sí. Revisamos el virus a través de su “hash” (huella digital), y se ve repetido en ataques anteriores de este mismo grupo, con pequeñas modificaciones.

—¿Y por dónde entró el virus al sistema del banco?

—Eso no lo podemos comentar.

—Pero en estos casos, en general, ¿cómo se propagan estos virus?

—Un hacker puede apoderarse de un servidor especializado en distribuir actualizaciones de software en todos los computadores, encuentra un medio de propagación.

—¿Pueden haber robado información, además de dinero?

—Es posible, pero aún no lo sabemos. Hay un equipo de peritaje informático revisando el tema.

El data center de Entel ubicado en la Ciudad de los Valles, en Pudahuel.

Cuando uno caminaba por el centro de Santiago en los años 80 y 90, habían nombres y apellidos en las vitrinas que nunca cambiaban. Los notarios Rubén Galecio, Álvaro Bianchi, Raúl Perry, Gastón Santibáñez o el conocido Arturo Carvajal, famoso por ser ministro de fe en los concursos televisivos de aquella década, eran parte del paisaje urbano.

En la última década, quizás como consecuencia de los reclamos en contra de los favoritismos o amiguismos en la obtención de una licencia de notario en Santiago centro, estos nombres han variado, generando espacios a nuevos exponentes.

El número de notarías es fijo para una comuna según la normativa, salvo excepciones puntuales. En Santiago centro, en un radio de un kilómetro hay 36 oficinas, 25 de ellas con un titular hombre y 11 mujeres. En el resto de Chile, 1 de cada 4 notarías no tiene un competidor cercano. Y las céntricas tienen sus calles favoritas: en Huérfanos hay 8 y en Teatinos, 5.

Teniendo en cuenta que un trámite notarial tarda, según el estudio, casi 1 hora y 15 minutos si se consideran los traslados y los 26 minutos dentro de la oficina, es previsible que el lugar más céntrico de la capital atraiga parte importante de la demanda.

De las 36 notarías del centro, 28 han cambiado de titular en la última década. De hecho, al presentarse usan el nombre de su antecesor.

Es que el centro capitalino es el barrio más apetecido por los abogados que se dedican a ser ministros de fe dada la mayor demanda que tienen. De acuerdo al último estudio de mercado de la Fiscalía Nacional Económica (FNE), tienen una remuneración promedio de $24 millones, $10 millones más que el promedio nacional.

La situación de Santiago no es muy distinta a la del resto de la Región Metropolitana, en donde las notarías tienen una mayor demanda potencial: 52.400 personas por oficina. Según la FNE, su demanda diaria real es de 5.834 trámites las que atienden el mínimo de seis horas y 7.779 aquellas que atienden ocho horas. Las de Valparaíso reciben cerca del 60%.