La Comisión para el Mercado Financiero de Chile (CMF) reportó este martes la fuga de información de más de 41.000 tarjetas de crédito de 13 instituciones bancarias y comerciales, en un hecho que ya es investigado por Carabineros.
Redbanc, la mayor entidad privada a cargo de las operaciones de cajeros automáticos en nuestro país, informó a la comisión sobre “la filtración de información de 41.593 tarjetas de crédito y débito de emisores bancarios y no bancarios”, indicó un comunicado del CMF.
El incidente involucró a 13 instituciones que procedieron a bloquear preventivamente las tarjetas y comunicar el hecho a los clientes, mientras que la CMF indicó que realiza el monitoreo y la supervisión para que “se adopten todas las medidas necesarias” con el fin de resguardar a los afectados.
Redbanc presentó una denuncia a Carabineros, por lo que el caso ya está siendo investigado junto al Ministerio Público. La entidad también anunció una querella en contra de quienes resulten responsables de este ilícito.
“Hemos sido objeto de la extracción no autorizada de información parcial relativa a un número acotado de tarjetas, con algunas de las cuales se habría intentado realizar operaciones fraudulentas”, señaló la entidad.
Se trata, indicaron, de un “caso delictual que está en proceso de investigación por el OS9 de Carabineros de Chile bajo la conducción del Ministerio Público. En esta línea, Redbanc además de colaborar con la investigación, presentará una querella contra quienes resulten responsables de este ilícito”.
En julio del año pasado, la Superintendencia de Bancos e Instituciones financieras (SBIF) anunció dos ataques cibernéticos que afectaron a cerca de 69.000 tarjetas de crédito nacionales e internacionales.
Los ataques fueron atribuidos al grupo de piratas ‘ShadowBrockers’, que apareció por primera vez en 2016 cuando publicaron filtraciones que afectaron a la Agencia de Seguridad Nacional (NSA) estadounidense.
Según la investigación del OS9 de Carabineros, la información habría sido robada directamente a uno de los proveedores de Redbanc y no a través de clonación, por lo que aún no se confirman denuncias por uso fraudulento.
Así lo explicó el jefe del departamento, coronel Juan Francisco González, quien detalló que la información fue encontrada en un domicilio particular y que el presunto responsable está identificado.
“Se logró establecer que había información almacenada en un dispositivo y estamos todavía en proceso de identificar la cantidad de tarjetas y la cantidad de personas que eventualmente podrían estar afectadas”, señaló.
El presidente de la comisión de Seguridad Pública del Senado, el PPD Felipe Harboe, llamó a las empresas a aumentar su inversión en ciberseguridad como un requisito mínimo para el funcionamiento de la economía digital.
“Esto no es un problema de ley, aquí lo que hay en la práctica es una falta de inversión de parte de las empresas. Qué grado de seguridad informática tienen los proveedores de Redbanc, no lo sabemos, por eso hoy día ellos acusaron a sus proveedores”, afirmó.
“Es obligación de Redbanc tener la seguridad en sus redes, lo más importante es que dejen de buscar excusas e inviertan lo que tengan que invertir”, sentenció Harboe.
En esa línea, el director de Crecimiento de la Fundación País Digital, Ricardo Dorado, sostuvo que los directores de empresas deben comenzar a garantizar un estándar mínimo de seguridad informática, por parte de sus asociados.
“Tenemos todo el derecho para exigir que las empresas que gestionan nuestros datos personales, las transacciones o los instrumentos bancarios, certifiquen no solamente sus operaciones y se preocupen de hacerlo bien, sino la de sus proveedores”, enfatizó.
Asimismo, el experto en ciberseguridad y académico de la Universidad Mayor, Claudio Casado, planteó que una empresa como Redbanc no puede responsabilizar a sus proveedores de la filtración.
“Redbanc siendo el único proveedor de redes transaccionales en Chile, a sus proveedores debería exigirles un estándar de seguridad desde los proveedores tecnológicos directamente, hasta los proveedores como las impresoras”, señaló.
“No solamente hay que considerar a la organización y sus propios procesos para la seguridad de información”, concluyó.
