Interbank es multado por casi S/ 17 mil: sanción fue de Indecopi

Interbank recibió una multa de casi S/ 17 mil (equivalente a 3,3 UIT) por infringir el artículo 150 de la Ley 29571, el Código de Protección y Defensa del Consumidor. La Secretaría Técnica de la Comisión de Protección al Consumidor llevó a cabo una investigación en la que se descubrió que las hojas del libro de reclamaciones del banco no incluían información esencial, como el número de RUC y otros datos necesarios para gestionar adecuadamente las quejas.

Aunque el banco presentó argumentos en su defensa, la Comisión concluyó que no se habían cumplido las disposiciones legales en materia de protección al consumidor. Posteriormente, la Sala Especializada del Indecopi ratificó la sanción, destacando la obligación de las entidades financieras de mantener registros completos y ajustarse a la normativa para garantizar los derechos de los usuarios. Además, se advirtió a Interbank que podrían aplicarse medidas coercitivas si no se paga la multa impuesta, resaltando la relevancia del cumplimiento de estas regulaciones.

La resolución de Indecopi que sanciona a Interbank se dio el 3 de octubre de 2024, semanas antes de la filtración de datos del banco.

Además, confirmaron la sanción de 3,3 UIT a Interbank por deficiencias en el libro de reclamaciones, la cual equivale a exactamente S/ 16.995.

El 30 de octubre de 2024, tras la caída de sus servicios, Interbank informó que datos de algunos de sus clientes fueron expuestos por un tercero sin autorización. La entidad bancaria implementó medidas de seguridad adicionales y monitoreo especial de las operaciones y la información de sus clientes. El gerente general del banco reveló que la persona que se identificó como el hacker quiso extorsionar a la entidad.

Al día siguiente, la Superintendencia de Banca, Seguros y AFP (SBS) inició una supervisión en las oficinas de Interbank para recopilar información sobre la filtración de datos. El superintendente Sergio Espinoza señaló que, hasta esa fecha, no había evidencia de que los clientes hubieran sido extorsionados o que sus cuentas se vieran comprometidas.

El 20 de noviembre, el presidente ejecutivo de Indecopi, Alberto Villanueva, anunció que se había iniciado un expediente de investigación sobre el caso, con un plazo de 120 días hábiles para determinar posibles sanciones. Villanueva aclaró que, aunque la SBS tiene competencia en el tema, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual puede intervenir en aspectos que afecten a los consumidores.

También se reveló que el ciberdelincuente responsable de la filtración utilizó credenciales internas para acceder a un servidor de New Relic, proveedor tecnológico de Interbank. Este acceso permitió la sustracción de datos sensibles de los clientes. Hasta la fecha, no se han reportado casos de clientes que hayan perdido dinero debido a la filtración de datos.

Poco después de que se cayera la base de datos de Interbank a fines de octubre 2024, el gerente general se pronunció y reveló que el supuesto hacker quiso extorsionar a la entidad financiera.