“Interbank debería revelar públicamente los detalles del ataque que ha recibido”, afirma especialista

Tras la filtración de información de los clientes del conocido banco, Infobae Perú se comunicó con dos expertos que hablaron sobre la ciberseguridad en el sector financiero

Guardar
Interbank ha recibido muchas críticas por la filtración de su base de datos. Foto: composición Infobae/Interbank
Interbank ha recibido muchas críticas por la filtración de su base de datos. Foto: composición Infobae/Interbank

La caída de los sistemas de Interbank fueron la premisa de un problema más grande. La información de miles de clientes del banco se ha visto expuesta en internet tras un ataque de supuestos hackers. La entidad financiera lamentó lo sucedido y aseguró que los depósitos y productos financieros de los usuarios están seguros.

Frente a este grave problema, Freddy Alvarado, Director de la Maestría en Ciberseguridad de la ESAN, y Antoni Bosch, Director General del instituto IAITG y experto internacional en protección de datos personales e inteligencia artificial, conversaron con Infobae Perú sobre lo sucedido con Interbank y la ciberseguridad en la banca peruana.

Miles de usuarios de Interbank están preocupados por lo que le podría pasar a sus ahorros en el banco. Foto: composición Infobae/Interbank/Freepik
Miles de usuarios de Interbank están preocupados por lo que le podría pasar a sus ahorros en el banco. Foto: composición Infobae/Interbank/Freepik

¿Qué tan buena es la ciberseguridad de los bancos en Perú?

Ambos expertos coinciden en que el sector financiero es de los que más invierte en la protección de los datos personales de sus clientes. “Hay normas especificadas por la Superintendencia de Banca y Seguros y se complementan con la ley de protección de datos personales, a cargo del Ministerio de Justicia, lo cual obliga a establecer cierta administración de las bases de datos de los clientes, proveedores y trabajadores”, menciona Alvarado.

“La banca gasta muchos recursos en proteger sus sistemas, no solo para proteger la información que tienen, sino también por un tema reputacional. Entre más casos salten así a la prensa, indiscutiblemente habrá un gran impacto negativo. Muy aparte de las sanciones, se toman muy en serio el tema de la reputación”, dice Bosch por su lado.

Entonces, ¿cómo pudo ocurrir la filtración de datos de los clientes de Interbank? En primer lugar, es importante considerar que los bancos no trabajan solos para salvaguardar sus bases de datos. “Una entidad financiera se integra con proveedores de tecnología, servicios, bienes y con los mismos clientes, a través de Internet y medios digitales. Tú puedes tener como organización los mejores protocolos, pero si es que un usuario cliente o un usuario trabajador no aplica una actitud preventiva, probablemente esté expuesto a un fishing”, comenta el director de la Maestría en Ciberseguridad de la ESAN.

El fishing es un correo que simula una invitación proveniente de cualquier entidad que aparentemente es real. Ahí, inintencionalmente, podrías brindar información sensible y a partir de ahí comienzas a filtrar los datos. “Hay varias modalidades cada vez más sofisticadas, incluyendo las que se están generando con la inteligencia artificial, la cual permite clonar voces, imágenes y videos de personas, con lo cual el engaño podría ser mucho más eficaz”, sostiene Freddy Alvarado.

El Director General del instituto IAITG también apunta a la inteligencia artificial como una herramienta para generar agresiones de ciberseguridad. “Los ataques se están sofisticando mucho. La IA ha venido para ayudarnos y mucho, pero no solo tiene utilidades buenas, también tiene malas. (...) Hay un riesgo y ahora veremos un incremento de los ciberataques de forma impresionante, no solo en las financieras”, opina.

Interbank empezó a fallar a partir de las 9:00 horas del 30 de octubre. Foto: composición Infobae
Interbank empezó a fallar a partir de las 9:00 horas del 30 de octubre. Foto: composición Infobae

El problema con las empresas para mejorar la ciberseguridad

Aunque parezca que haya una buena base para evitar los ciberataques, un gran problema con las empresas, no solo con las financieras, es que no suelen hablar libremente de las vulneraciones que sufren.

“Normalmente no comparten información de ataques. Creo que aquí es fundamental el tema de transparencia y que haya más coordinación entre los departamentos de ciberseguridad de las entidades económicas. No hay otra forma de contraatacar. Eso lo vivimos en España (...) muchas veces, o casi nunca, se compartía el tema de ataques precisamente por el tema reputacional. Esto ya cambió por una normativa”, explica Antoni Bosch.

Así, Bosch postula que sería necesario una explicación completa de lo que pasó este miércoles 30 de octubre.

“Yo sí creo que Interbank debería revelar públicamente los detalles del ataque que ha recibido. Aquí, muchas veces, el problema es que criminalizamos la información y puede ser utilizada por la competencia. Sin embargo, este es un tema público. Un tema importante, que se habla en los manuales de gestión de crisis, es afrontar lo que ha pasado. Deben decir ‘esto ha sucedido por x motivo’. No estoy en la piel del Directorio del Banco, cada uno tiene su forma de afrontar”, sentenció Bosch.

Finalmente, Freddy Alvarado expone sobre lo que hay que hacer cuando suceden estas filtraciones de información. “Hay que tomar medidas inmediatas para que los usuarios pongan en resguardo su información cambiando claves y usuario. El mismo banco ha dejado de operar muchos de sus servicios justamente en ese enfoque preventivo”, habló.

Ahora, Indecopi y la SBS están investigando lo que ha pasado con Interbank y Plin. Foto: composición Infobae Perú/Andina
Ahora, Indecopi y la SBS están investigando lo que ha pasado con Interbank y Plin. Foto: composición Infobae Perú/Andina
Guardar