Este miércoles, los clientes de Interbank se vieron afectados por una filtración de datos a manos de ciberdelincuentes, quienes lograron eludir las medidas de seguridad cibernética de la entidad. Estos delincuentes accedieron a información de los usuarios y la compartieron en diversos foros, lo que generó conmoción entre los clientes de este banco y de otras entidades, que temen que ataques similares puedan repetirse.
Ante esta emergencia, ocurrida justo al final del mes, cuando muchas empresas se preparan para registrar el pago a sus trabajadores, el abogado experto en derecho digital Erick Iriarte ofreció recomendaciones para la seguridad y salud digital de todos los usuarios.
El especialista destacó la rapidez con la que Interbank reconoció haber sufrido un ataque cibernético y cómo sus plataformas digitales se volvieron inoperativas para proteger, en cierta medida, la información y los fondos de sus clientes. Además, subrayó la necesidad de fomentar una cultura de ciberseguridad en Perú.
“Hay que crear una cultura del tema de ciberseguridad; muchas veces, esto ocurre por una brecha humana o una situación no esperada, pero, precisamente para eso, hay todos los planes de contingencia que se han desarrollado”, comentó en diálogo con Canal N.
¿Qué pueden hacer los usuarios afectados?
Según Iriarte, la primera acción que deben tomar los usuarios, una vez que puedan acceder a las plataformas digitales, es cambiar sus contraseñas y actualizar todos sus accesos. “Los usuarios lo primero que deberían hacer es cambiar sus ‘password’ y actualizar sus accesos, sobre todo los accesos digitales a las plataformas que puede tener el Interbank”, puntualizó.
En este sentido, enfatizó que tanto los usuarios individuales como las empresas que manejan cuentas en Interbank deben no solo actualizar sus contraseñas, sino también controlar quiénes tienen acceso a esta información.
“No solo las personas naturales, sino las empresas que hoy día han tenido problemas para pagos o que tienen que tener resguardo de la información. Estamos a final del mes, es fecha de pago de muchos empleados en muchas entidades, con lo cual es muy importante hacer estos cambios de clave de acceso, de ‘password’ y de controlar quiénes tienen acceso a esta información”, resaltó.
Según Iriarte, el siguiente paso de Interbank, tras restablecer la operatividad de sus plataformas digitales y de atención al cliente, será forzar el cambio de contraseña de todos los usuarios. Asimismo, informarán a los afectados sobre la filtración de sus datos. Además, indicó que el Ministerio de Justicia y Derechos Humanos debería publicar el reglamento de protección de datos personales.
“El Ministerio de Justicia tiene casi seis meses el nuevo reglamento de protección de datos personales, que para proteger a los usuarios, tiene que declararse las brechas, y hasta ahora no lo saca. Allí hay una tarea del poder ejecutivo que no ha cumplido más el tema de ciberseguridad”, resaltó.
Medidas preventivas por parte de otros bancos
Iriarte también sugirió que Interbank debería informar a otros miembros del ecosistema financiero sobre cómo ocurrió la filtración, para que puedan tomar acciones preventivas y evitar futuros ataques.
“Informar a los miembros del ecosistema financiero sobre cómo puede haber sido la filtración, porque además ha sido por un ‘hacker’ de una manera concreta, para evitar que otros en otros bancos tengan afectaciones similares. Esta vez le tocó a Interbank; ojalá no ocurra a otros bancos, pero es un aprendizaje”, recomendó.
El abogado enfatizó que el sistema de ciberseguridad está expuesto a ataques, por lo que las entidades deben implementar medidas que minimicen el impacto sobre los usuarios en caso de un ataque exitoso.
Sobre el papel de las autoridades
Finalmente, Iriarte se refirió a la actuación de las entidades competentes, señalando que Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) debe centrarse en la defensa del consumidor, mientras que la Superintendencia de Banca, Seguros y AFP (SBS) debe seguir los protocolos establecidos en la resolución N° 504-2021, que busca fortalecer la ciberseguridad y los procesos de autenticación en la creciente digitalización de los servicios financieros y de seguros.
“Los sistemas no son perfectos. Si Interbank es una muestra de que ha tenido todas las medidas de resguardo, pero que efectivamente esta pasó sus niveles de control, tampoco Indecopi debería actuar de una manera sancionadora, sino más bien preventiva. Lo cual no quita que tiene que actuar de acuerdo a su normativa, como lo dice”, sostuvo.