Filtración de datos de tarjetas

En un mundo globalizado las amenazas de este tipo se hacen cada vez más frecuentes.

03 Agosto 2018   7   Editorial   Gustavo Alvarado

Dos filtraciones de datos que totalizan más de 75 mil tarjetas de crédito y débito se registraron en menos de una semana en nuestro país, lo que se suma al robo de 10 millones de dólares que afectó a un banco nacional hace algunas semanas. En Chile hay cerca de 38 millones de plásticos por lo que nuevamente está en discusión la seguridad informática en las instituciones bancarias y de todo orden en Chile.
La Superintendencia de Bancos e Instituciones Financieras (SBIF) aseguró que la “mayoría” de las tarjetas afectadas se encontraban inactivas y que apenas se detectaron los ataques cibernéticos de una agrupación de hackers se adoptaron de inmediato las medidas de seguridad y bloqueo de los plásticos afectados.
Las filtraciones, según la SBIF, fueron obra del “grupo de cibercriminales denominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración” de tarjetas de unos 19 emisores bancarios y no bancarios, algunos de ellos extranjeros.
Las autoridades precisaron que el aludido grupo de hackers fue fundado a fines de 2015 y se ha adjudicado filtraciones de la Agencia de Seguridad Nacional de Estados Unidos.
Tanto la SBIF como la empresarial Asociación de Bancos e Instituciones Financieras (ABIF) han asegurado que las tarjetas activas fueron bloqueadas de inmediato y que hasta ahora no se ha detectado que alguien haya tratado de operar con alguna de ellas.
Sin embargo, estos episodios han dejado al descubierto la fragilidad de las instituciones bancarias y financieras, puesto que aún no se sabe cómo se produjo la mencionada filtración.
Es evidente que este tipo de ataques se harán cada vez más frecuentes, por lo que se precisa la creación de una agencia encargada de estudiar permanentemente el mercado para evitar ciberataques que podrían tener efectos catastróficos pues no solo los bancos están en peligro, sino que prácticamente todas las instituciones y entidades.
En este sentido, el ministro de Hacienda solicitó que se prepare y proponga una normativa específica que sea aplicable a todas las entidades financieras reguladas, entre las que se consideran los bancos, infraestructuras del mercado financiero, corredoras, bolsas, fondos de pensiones y compañías de seguros.
Un segundo eje de acción es la firma de un acuerdo entre las autoridades que permita compartir información de los procesos de supervisión, acuerde protocolos para casos de contingencia y programe pruebas de continuidad operacional coordinadas para todo el mercado financiero.
Estas medidas, sin duda, no evitarán que estos ataques vuelvan a ocurrir, pero asegurarán una respuesta rápida y oportuna en un mundo globalizado donde las amenazas de este tipo se hacen cada vez más frecuentes.