Interbank publicó un comunicado admitiendo que un tercero accedió a su sistema, obteniendo información confidencial de un grupo de sus clientes. El banco afirmó que está realizando esfuerzos dentro de sus protocolos de seguridad para solucionar el incidente reportado el miércoles 30 de octubre de 2024.
Varios usuarios han querido saber qué procedimientos seguir frente a la vulneración de sus datos bancarios. En el sitio web de la empresa se detallan los pasos para reportar transacciones o movimientos no reconocidos en las cuentas Interbank.
Así puedes reportar movimientos no reconocidos en Interbank
Si eres cliente de Interbank y has detectado un consumo o movimiento extraño en tu cuenta, puedes seguir estos pasos para reportar la situación.
- Como medida preventiva, bloquea de inmediato tu tarjeta de crédito o débito a través de la aplicación móvil o la banca en línea.
- Presenta tu reclamo proporcionando la información requerida. También puedes llamar al 311 9000 si estás en Lima o al 080100802 desde provincias.
- Si prefieres realizar el trámite en persona, acude a una de las sucursales llevando una copia de tu DNI, el código de bloqueo de la tarjeta y un detalle de los movimientos no reconocidos.
Los pasos que deben seguir las empresas frente a filtraciones de datos
El caso de Interbank ha demostrado que la ciberseguridad es un espectro muy complejo. Las empresas en Perú deben estar preparadas para reaccionar rápidamente ante cualquier incidente que ponga en riesgo la información personal de sus clientes.
Alejandro Morales, líder del área de derecho y nuevas tecnologías en TYTL Abogados, ofrece una guía práctica sobre los pasos que las empresas deben tomar para cumplir con las regulaciones locales y salvaguardar tanto los datos de sus usuarios como su imagen corporativa.
- Definir e identificar incidentes de seguridad de datos: Un problema de seguridad relacionado con datos personales se da cuando se ve afectada la confidencialidad, integridad o disponibilidad de la información. Esto abarca accesos sin autorización, pérdida o destrucción de datos, perjudicando así los derechos de los clientes. Detectar un incidente de manera oportuna permite a la empresa actuar rápidamente para reducir posibles daños.
- Informar a las autoridades: Según el Decreto de Urgencia 007-2020, frente a un incidente de seguridad, las empresas deben reportar a la Autoridad Nacional de Protección de Datos Personales y al Centro Nacional de Seguridad Digital en las primeras 48 horas. En el ámbito financiero, la Resolución SBS 504-2021 exige que la Superintendencia de Banca, Seguros y AFP (SBS) sea notificada de inmediato. Morales menciona que, aunque no existe aún un protocolo detallado, un nuevo proyecto de reglamento propone pautas específicas que facilitarán a las empresas la notificación a la Autoridad Nacional de Protección de Datos.
- Realizar un análisis forense para evitar futuras vulneraciones: Morales indica que, conforme a la ley, la compañía debe llevar a cabo un análisis forense para identificar las causas del incidente y aplicar acciones correctivas. El informe derivado de este análisis debe estar disponible para la Superintendencia, incluyendo tanto un resumen ejecutivo como los detalles técnicos necesarios.
- Reforzar las medidas de seguridad tras un incidente: Revisar y mejorar las medidas de protección de datos resulta crucial. Esto puede implicar el empleo de autenticación multifactor, controles de acceso, copias de seguridad regulares y la implementación de trazabilidad en los sistemas para garantizar que solo el personal autorizado acceda a datos sensibles. Incluir cláusulas de confidencialidad en los contratos con proveedores es esencial para minimizar riesgos externos.
- Entrenar al personal para gestionar eficazmente los incidentes: Morales resalta la relevancia de la formación continua del personal en seguridad de datos personales. De acuerdo con el Decreto de Urgencia 007-2020, es crucial tener un equipo bien preparado, especialmente en sectores críticos como el financiero y el de salud. “Un equipo entrenado reduce errores humanos y mejora la respuesta ante posibles incidentes de seguridad”, comenta el experto.
- Comunicar a los dueños de los datos: Aunque no es obligatorio informar a los afectados, si se ven comprometidos derechos fundamentales o libertades personales, hacerlo fortalece la confianza de los clientes y contribuye a reducir riesgos para la reputación.