Propuesta 1.13: Fortalecer la Ciberseguridad de Sistemas TIC del Banco Estado para prevenir
restitución de fondos robados, hackeo de datos sensibles, y otros aspectos clave del marco
bancario.

Banco Estado es una entidad emisora. La mayor cantidad de fraudes que ha existido en distintas
instituciones, incluido el Banco Estado, vienen desde la capa interna de la empresa y/o debilidades
y vulnerabilidades internas. En efecto, el fraude de $6.170 millones CLP entre 2021 y 2024
representa el mayor caso documentado, junto a otros eventos como clonaciones y phishing que
han sido recurrentes, pero con montos menores y dispersos. En general, las pérdidas son absorbidas
directamente por el banco, es decir, por el patrimonio de la institución estatal repercutiendo
indirectamente a los contribuyentes.

Dado lo expuesto, se vuelve crucial que el Banco de todos los Chilenos y del Estado deba
certificarse en las siguientes normas de seguridad bancaria:

1. Norma PCI DSS la cual protege los datos de las tarjetas bancarias. Esta norma abarca aspectos
   técnicos y de gestión, se compone de 12 requisitos y se presenta como estándar de seguridad para
   entidades que procesan pagos con tarjetas. Requiere cumplimiento estricto en infraestructura y
   software.
2. Análisis de vulnerabilidades, tanto interno externo de la red de la entidad, con una periodicidad
   de 3 meses. Tomando las recomendaciones para mitigar las debilidades expuestas.
3. Aplicar pruebas de penetración (ethical hacking) para analizar el alcance de las brechas de
   seguridad del Banco.
4. Contar con un antivirus robusto activo, siendo bien implementado a todas las estaciones de
   trabajo y servidores del banco, asegurando que los usuarios no lo puedan deshabilitar. Esto para
   proteger de todo tipo de virus, malware, spywares, rootkits.
5. Separación funcional y jerárquica del área de ciberseguridad respecto de TI para que no exista
   conflicto de interés, es decir, ser juez y parte a la vez.