Banco Base dice que el ciberataque que sufrió pudo tratarse de ransomware

La noche del pasado martes 10 de noviembre, uno de los servidores de Grupo Financiero Base, cuyo activo principal es el Banco Base, especializado en cambio de divisas, padeció un ciberataque que, sin embargo, fue contenido y en ningún momento se puso en riesgo el dinero ni la información de los clientes ni de la institución.

Francisco Meré, director de soluciones de Banco Base, destacó que no es extraño tener intentos de ataques, pero que los protocolos de seguridad han funcionado correctamente para repelerlos, tal y como pasó en esta ocasión.

En entrevista con El Economista, Meré señaló que si bien hubo una vulnerabilidad e intrusión, se pudo contener con los protocolos y aislar los daños.

“Creo que el manejo de ciberseguridad fue exitoso porque logramos aislar el incidente. Las decisiones que se tomaron para salvaguardar los ahorros y sobre todo los datos de los clientes, implicaron detener temporalmente la operación, pero creemos que actuar con esa responsabilidad y transparencia es el compromiso que tenemos en el grupo”, expuso.

Fue alrededor de la medianoche

Francisco Meré explicó que fue la noche del martes pasado cuando se registraron algunas intermitencias en los servidores, y entonces se procedió a hacer una maniobra de verificación y mantenimiento para, cerca de la medianoche, detectar evidencia de filtración en un servidor.

“Fue un servidor operativo, no un servidor donde corren los sistemas core del banco, y entonces eso lo que nos permitió fue, una vez detectada la vulnerabilidad, en primer lugar, aislar esos servidores, y en segundo lugar, la decisión que tomamos, y fue una decisión muy rápida y decisiva de decir, vamos a desconectar todo para revisar específicamente si es que solo es ese servidor que tenemos detectado o si hubiera habido una contaminación a otros”, precisó.

El directivo de Banco Base puntualizó que, aunque sigue el análisis forense de manera conjunta con las autoridades financieras, al parecer el ciberataque se trató de un tipo ransomware, con el que aparentemente buscaba realizarse alguna extorsión al banco.

Hasta donde van las investigaciones, y yo no quisiera aventurar conclusiones, pero se podría tratar de los muchos ataques que se hacen en los sistemas financieros en el mundo y en otras empresas tratando de tener una extorsión”, comentó.

Agregó que lo relevante es que lo pudimos contener, pudimos contener que no hubiera llegado a ningún otro sistema principal y por precaución y por la responsabilidad que tenemos con los clientes, con el propio sistema financiero, decidimos bajar todo, revisar todo.

Reactivación gradual 

Meré Palafox subrayó que hoy el grupo está en el proceso de reactivar, de forma paulatina, todos los sistemas, buscando no solo la seguridad y darle tranquilidad a los clientes, sino que sea también con estabilidad.

“Pueden llamar para consultar su saldo, ver cómo están sus movimientos, y lo que sí se puede hacer es la reinversión de pagarés. Esperamos tener noticias muy rápido; esperamos en lo que resta del día o el viernes a más tardar, que ya tengamos disponibles todos los servicios. Hemos cuidado no sólo el tema de la seguridad, sino que también la experiencia sea buena”, enfatizó. 

erp