Superintendencia exige a Banco Pichincha contratar auditoría forense

La superintendenta de Bancos, Ruth Arregui, compareció ante la Comisión de Desarrollo Económico de la Asamblea Nacional. Foto: Twitter / Asamblea Nacional

La superintendenta de Bancos, Ruth Arregui, compareció este miércoles 20 de octubre del 2021 ante la Comisión de Desarrollo Económico de la Asamblea Nacional. Lo hizo a propósito de la inhabilitación de los servicios bancarios del Banco Pichincha registrado la semana del 10 al 16 de octubre pasado. 

Arregui señaló que, tras conocido el incidente, el organismo de control exigió a la entidad bancaria contratar una auditoría forense para que se determinen el origen de las fallas en los servicios del Banco Pichincha. Además, le pidió realizar una autoría propia al equipo informático para determinar el problema, y le dispuso tener medidas compensatorias con los clientes por las intermitencias de sus servicios. 

Línea de tiempo del ataque cibernético

El pasado 8 y 9 de octubre la entidad informó a la Superintendencia de unas pruebas que estaba realizando en su data center alterno. Estas pruebas estaban previstas y anunciadas a la autoridad de control y no hubo novedades, dijo Arregui. 

Sin embargo, el domingo 10 el banco notificó a la Superintendencia sobre un incidente, que "inicialmente eran intermitencias de los canales" y se dispuso una supervisión particular y le recomendó comunicar lo sucedido a sus clientes y la población en general. 

Durante los días de la falla, la Superintendencia realizó un monitoreo constante de lo que sucedía, indicó Arregui. Las fallas todavía están en análisis.  

Además, ante la Comisión, presidida por el asambleísta Daniel Noboa, la funcionaria también explicó las acciones que ha realizado la Superintendencia de Bancos para proteger datos de los ciudadanos y lo que ha realizado frente a posibles filtraciones de datos personales o robos de información. 

Aumento de ciberataques en Ecuador

Arregui dijo que desde el año previo a la pandemia del covid-19 han aumentado los ataques cibernéticos. "En los últimos dos años las intrusiones interactivas se multiplicaron por cuatro, concretamente durante la pandemia, cuando se incrementaron los servicios digitales”. 

Durante el confinamiento por la pandemia los servicios bancarios continuaron brindándose y por ello las instituciones financieras tuvieron que extremar la atención remota, expresó. "Entre el 2019 y el 2020 se incrementó en 33% las transacciones virtuales". 

En este proceso, la Superintendencia ha efectuado controles focalizados para que las instituciones financieras se fortalezcan en los planes de continuidad del negocio, por ejemplo, supervisiones en la gestión de seguridad de la información. 

Con respecto a la supervisión realizada a Banco Pichincha, Arregui señaló que la Superintendencias ha realizado controles de manera integral y focalizada para observar la infraestructura tecnológica, los canales transaccionales y la banca electrónica, desde 2019. Además, se ha evaluado los servicios tecnológicos críticos provistos por terceros. En el 2020, la Super realizó una revisión de los riesgos de liquidez y de crédito, dijo. 

Revisiones de la Superintendencia

Asimismo, en 2021 la Superintendencia hizo una revisión del plan de continuidad y de estabilización tecnológica, que es un requisito para todos los bancos del país. 

La Comisión también invitó por segunda vez al representante de Banco Pichincha para comparecer, pero no asistió. En su lugar envió un comunicado en el cual aseguró que al ser una institución del sistema financiero del sector privado "no es procedente atender" a la invitación. 

Además, puntualizó que la Superintendencia de Bancos ya ha ejercido sus atribuciones de control, supervisión y vigilancia sobre estos hechos y actualmente el Banco "se encuentra atendiendo los diversos requerimientos de nuestro organismo de control, garantizando el cumplimiento con marco regulatorio perteneciente". 

Suplementos digitales