Banco Santander Chile presentó una querella criminal tras sufrir un ataque de denegación de servicios (DoS) que afectó sus plataformas digitales entre el 18 y el 22 de octubre.
Este tipo de ciberataque sobrecargó los sistemas, dejando a miles de clientes, tanto personas como empresas, sin acceso a servicios online en un periodo crítico para el cumplimiento de obligaciones tributarias y transacciones bancarias.
La acción legal apunta a "todos quienes resulten responsables" del sabotaje informático, delito tipificado en la ley 21.459 sobre Delitos Informáticos. Este delito puede ser castigado con penas de presidio de nivel medio a máximo.
El ataque DoS —que se prolongó por cuatro días en horarios críticos— tuvo un impacto significativo en los servicios digitales del banco, entre ellos su sitio web, aplicaciones móviles y plataformas de banca en línea y Office Banking.
Según la querella, los atacantes sobrecargaron “determinadas funciones o propiedades web” con el fin de interrumpir el funcionamiento de los servicios digitales, generando un bloqueo que afectó tanto a clientes personales como corporativos, quienes no pudieron completar transacciones bancarias.
| Horario de afectación | Duración | |
|---|---|---|
| Viernes 18 de octubre | 10:00 a 11:06 | 1:06 |
| 12:00 a 12:23 | 0:23 | |
| Sábado 19 de octubre | 10:29 a 14:17 | 3:48 |
| 17:05 a 17:35 | 0:30 | |
| Lunes 21 de octubre | 12:35 a 13:54 | 1:19 |
| 17:33 a 19:40 | 2:07 | |
| Martes 22 de octubre | 9:31 a 9:46 | 0:15 |
Según la querella presentada por Banco Santander, cada uno de los ataques provocó interrupciones en el acceso de sus plataformas a miles de clientes de la entidad. El más grave de ellos fue el sábado 19 de octubre, cuando más de 282 mil usuarios de banca personas no pudieron acceder a banca en línea, de acuerdo con proyecciones aportadas por la propia institución.
En tanto, en el segmento empresas, el mayor impacto se notó el lunes 21, con 57.284 empresas sin poder operar. Justamente se trataba de un día crítico, ya que correspondía el pago del Formulario 29, más conocida como declaración de IVA.
| Personas | Empresas | |
|---|---|---|
| Viernes 18 de octubre | 150.484 | 47.993 |
| Sábado 19 de octubre | 282.378 | 39.808 |
| Lunes 21 de octubre | 280.379 | 57.284 |
| Martes 22 de octubre | 13.941 | 6.598 |
Medidas de mitigación y prevención de fraudes
Frente al ataque, Banco Santander activó una serie de protocolos de ciberseguridad para mitigar el impacto en sus plataformas y reforzar la seguridad de los usuarios. “Aplicamos de forma inmediata protocolos y medidas para gestionar el incidente, restablecer el servicio y proteger a nuestros clientes”, informó la entidad financiera en esa oportunidad.
En la querella, el banco solicitó al Ministerio Público la intervención de la Brigada Investigadora de Cibercrimen de la Policía de Investigaciones de Chile (PDI) para identificar a los responsables de la ofensiva cibernética.
Además, se pidió la citación de un funcionario de la Gerencia de Riesgo Tecnológico y Operacional de Banco Santander, en calidad de testigo para aportar antecedentes técnicos que permitan esclarecer los hechos.
En su presentación, la querella afirma que el ataque afectó “las plataformas digitales” y argumenta que se trató de un ciberataque en grado de desarrollo consumado, dado que “se obstaculizó o impidió el normal funcionamiento” de los sistemas informáticos mediante la introducción masiva de datos con el fin de saturar las plataformas digitales.
Este no ha sido el primer incidente de ciberseguridad que afecta a Banco Santander, ya que en mayo el grupo fue afectado por un acceso no autorizado a sus bases de datos, principalmente de Chile, Uruguay y España.
