Mea culpa de la banca en caso Redbanc: “Responsabilidad es plenamente nuestra”

Mea culpa de la banca en caso Redbanc: “Responsabilidad es plenamente nuestra”

Compartir

A menos de 24 de conocerse el robo de información de más 41.500 tarjetas de crédito y débito en que se vio involucrado Redbanc, el presidente de la Asociación de Bancos, José Manuel Mena, salió a dar explicaciones por el caso.

El dirigente hizo en mea culpa dado que los dardos apuntan a la industria financiera en este caso. “La responsabilidad es plenamente de la banca y en ese sentido queremos dar tranquilidad a los clientes que se han visto afectados”, mencionó Mena.

Dentro del sinceramiento de la banca, mencionó que la filtración de datos de más de 41.500 tarjetas de crédito y débito “nos da una lección adicional. En este caso y en los anteriores generan precedentes que hay que revisar, los protocolos de seguridad, las herramientas y las competencias y el actuar de las personas son espacios de aprendizaje”.

En su llamado a la calma a los usuarios del sistema financiero, el presidente de la ABIF afirmó que lo ocurrido en Redbanc “no está afectando a la masa más relevante de la transaccionalidad del sistema”.

En esa línea, aclaró que “la base de datos de la banca está bajo resguardo de las mejores prácticas que se conocen a nivel mundial”.

A pesar de eso, Mena comentó a pesar de contar con los mayores estándares en materia de seguridad informática “no nos garantiza el futuro. Las mejores prácticas se están moviendo siempre y en la banca existe el compromiso claro de hacer todas las inversiones en sistemas, pero especialmente en capacitación y en competencia en nuestra estructura”.

Ante nuevos episodios de similares características, manifestó que “cualquier elemento que en el futuro se establezca con responsabilidad plena del perímetro de la banca o sus proveedores nosotros como bancos lo vamos a asumir”.

Sin embargo, el timonel de la banca aseguró que existen bases de datos que no están bajo el resguardo de la industria financiera tradicional, sino de otros actores como el comercio y las FinTech. “Se ha conocido en semanas recientes situaciones que han afectado base de datos que los bancos no tienen responsabilidad y que están en manos del comercio. Hay otras bases de datos de actores que funcionan en la cadena de pago como en algunas FinTech y también deben tener resguardo en la cadena de pago“, dijo el dirigente.

Bajo este panorama, Mena hizo una invitación directa al comercio y a las FinTech: “Queremos mirar al futuro y aspirar a ser un país sin billetes y monedas, para lo cual necesitamos que la responsabilidad de todos la tengamos presente y que incluso cooperemos mutuamente de manera que pasemos a ser un país completamente bancarizado”.

DETALLES DEL CASO

Mena explicó que los 82 casos de fraudes que se produjeron tras la filtración de datos de miles de tarjetas de crédito y débito tras el robo de información que afectó a Redbanc, ocurrió semanas previas a notificarse el caso al regulador.

Mena detalló que la situación se informó ayer a la Comisión para el Mercado Financiero teniendo en cuenta que “cuando se detectan fraudes puntuales que se dan habitualmente en comercio, la capacidad de detectar el punto de compromiso no es instantánea, se deben correr algoritmos para ver donde coinciden estos fraudes. Esto no estaba en el análisis y en paralelo ocurre la investigación que lleva el OS-7 donde se detecta esta información adicional. Por eso había dos situaciones en paralelo”.

“CIBERZAR”

Mientras las críticas al gobierno comenzaban a multiplicarse por el masivo robo de datos de tarjetas de créditos y débito de más de 41.500 plásticos, La Moneda aceleró la búsqueda del nuevo asesor presidencial de ciberseguridad y tendría como principal candidato al exsuperintendente de Bancos, Mario Farren, quien dejó la institución el pasado 1 de junio luego que el regulador bancario se fusionó con la Comisión para el Mercado Financiero (CMF).

Muestra de lo anterior es que el ex regulador llegó a La Moneda pasada las 14:00 horas para reunirse con el subsecretario del Interior, Rodrigo Ubilla. Cercanos al gobierno indican que solo restarían detalles para el anuncio oficial.

De profesión es Ingeniero Comercial de la Universidad de Chile (1984) y un MBA de la Booth School of Business de la Universidad de Chicago (1987) su carrera ha estado ligada a la banca.

El nuevo “Zar” de la ciberseguridad ingresó en 1991 a Citibank donde llegó a ser gerente general de la corredora de bolsa de la entidad estadounidense en Chile y hasta 1999 fue country treasurer de Citibank Uruguay.

Desde 1999 hasta 2002, estuvo a cargo del negocio de foreign exchange online desde Citi Nueva York para América Latina; Entre 2002 y 2007 fue, sucesivamente, Country Treasurer de Citi Colombia y Citi Chile.

Más tarde, entre 2008 y julio de 2011, fue gerente corporativo y de inversiones de Banco de Chile. Posteriormente, entre 2011 y 2015, estuvo en México como director de mercados del Banco Nacional de México, CitiBanamex y de Accival Casa de Bolsa.

Desde enero de 2016 hasta abril de 2018, se desempeñó como presidente y gerente general de Citibank enPerú, posición desde la cual supervisaba también Citibank Ecuador y Citicorp Chile.

Mientras estaba en Perú, Farren recibió el llamado del ministro de Hacienda, Felipe Larraín para hacerse cargo de la Superintendencia de Bancos (SBIF) arribando al regulador el 14 de mayo de 2018.

No obstante, el aterrizaje de Farren a la entidad no fue fácil. Cuando llevaba apenas 10 días en el cargo, Banco de Chile, uno de los principales actores de la plaza, recibió un ataque informático, sustrayéndole US$ 10 millones.

El incidente significó su primera citación al Congreso, por parte de la comisión de Economía del Senado, donde debió entregar detalles de la emergencia.

“El incidente de mayo de 2018 y algunos otros que lo siguieron, pusieron en evidencia que efectivamente aún estamos al debe en ciberseguridad. La industria financiera es muy sensible a la ciberseguridad, pero también abarca a otras industrias y esto tiene que tener una visión de seguridad nacional”, dijo Farren a Diario Financiero en marzo de 2019.

A mediados de agosto de 2018 comenzó a implementar su agenda: normativas de ciberseguridad para la industria y portabilidad financiera.

Entre los principales cambios normativos que impulsó Farren en materia de ciberseguridad destacan: la modificación a la norma de reporte de incidentes operacionales y creación de la Plataforma RIO; Inclusión de estrategia de ciberseguridad como criterio de evaluación de los bancos; Planes de contingencia; Creación de un Departamento de Ciberseguridad en la SBIF; y la plataforma para Envío Seguro de Información (ESI).

Además, junto a una consultora internacional diseñaron el Computer Security Information Response Team (CSIRT), que fue enviado al Consejo de Estabilidad Financiera y que es la conformación de un equipo de contención, respuesta y recuperación ante incidentes de ciberseguridad.

“El riesgo operacional y de ciberseguridad ha aumentado su incidencia con la digitalización de los medios de pago. Su contención es necesaria para mantener la confianza de los usuarios y la estabilidad del sistema”, dijo Farren en la Cuenta Pública de la SBIF en abril pasado.

Antes de dejar la SBIF, Farren estuvo preocupado de liderar el proceso de integración con la CMF, sin que afectara las actividades de regulación y fiscalización bancaria.

SENADOR PUGH: AGENCIA NACIONAL DE CIBERSEGURIDAD

Aunque la Asociación de Bancos e Instituciones Financieras (ABIF) descartó una falla de ciberseguridad en la última filtración de datos de más de 41.000 tarjetas de crédito y débito, y lo atribuyó a un hecho delictual, el senador Kenneth Pugh reiteró la urgencia de que “Chile avance rápidamente en una nueva institucionalidad” que se haga cargo de la infraestructura crítica de la información.

El parlamentario señaló que todo indica “que necesitamos una Agencia Nacional de Ciberseguridad con facultades, competencias y recursos, mucho más allá que un zar de la ciberseguridad”.

En ese contexto, remarcó que “hay que dar forma a esta figura a través de un proyecto de ley que se haga cargo además de la infraestructura crítica de la información”. Se trata de infraestructuras que proveen de servicios básicos como el suministro eléctrico y de salud. Justamente, Pugh indicó que si el gobierno está poniendo en marcha el Hospital Digital este tiene que funcionar con doble o triple sistema de seguridad.

“En el Congreso se debe avanzar y con velocidad en la nueva Ley de Protección de Datos personales para garantizar que nuestra información privada va a ser custodiada y aquellas empresas que tengan brechas en la materia sean multadas, al igual que en la nueva Ley de delitos informáticos para perseguirlos y condenarlos, porque Chile está sufriendo una transformación digital brutal que requiere de una ciberseguridad institucionalizada”, advirtió el senador Pugh.

PRIVACIDAD DE DATOS

El legislador no dudó en afirmar que la banca debe hacerse responsable de esta nueva vulneración a la seguridad de las personas en el manejo de datos, tal como hoy aseguró la banca que lo haría.

En este punto, el senador opinó que la protección a los ciberataques debería ya estar incorporado en el servicio que entregan los bancos, y no depender esto de que se contrate o no un seguro. Esto pasa porque “el banco no ha logrado internalizar la ciberseguridad. La industria ha invertido en cobertura, pero no capacita a sus equipos”.

Si bien el sector privado y el sector público deben ocuparse de alcanzar los máximos niveles de ciberseguridad, son también las personas las encargadas de velar rigurosamente por sus datos personales a través de prácticas seguras y responsables, como, por ejemplo, cambiar constantemente las contraseñas y exigir que las tarjetas funcionen con chip.

“Necesitamos mejor legislación en este tema, pero lo más importante es poner en acción la cultura de la privacidad de los datos”, subrayó.

DIPUTADOS UDI OFICIAN A LA CMF

Los diputados UDI de las comisiones de Hacienda, Guillermo Ramírez y de Seguridad, Jorge Alessandri, oficiaron a la Comisión para el Mercado Financiero (CMF) por la filtración de datos bancarios de 41.593 tarjetas de crédito y débito de emisores bancarios y no bancarios, incidente que informado por el regulador ayer.

Los parlamentarios del oficialismo requieren que el regulador de a conocer las medidas que se han adoptado desde el 2018, con respecto a hechos de seguridad informática y el protocolo que se adoptó por el caso de Redbanc.

Además, pidieron información sobre el procedimiento en general para este tipo de casos e informar si se están estudiando mejorar las respuestas para los clientes del sistema financiero.

“Lo preocupante de todo esto es que nos estamos empezando a acostumbrar, cada vez es más frecuente este tipo de casos y esto no es culpa de los usuarios, es culpa de los bancos y también de la autoridad fiscalizadora. Lo que nosotros estamos diciendo es que aquí o lo soluciona la CMF o lo vamos a tener que solucionar nosotros a través de una ley”, afirmó el diputado Ramírez.

Mientras, el diputado Alessandri explicó que “las medidas que se han tomado, evidentemente no han sido suficientes. Nosotros nos preguntamos va a estar la industria bancaria a la altura de lo que hacen los delincuentes de ciberseguridad o vamos a tener que pedir ayuda a organismos internacionales a la banca internacional, porque hasta la fecha no han estado a la altura”.

Cabe recordar que durante el año recién pasado, los diputados Ramírez y Alessandri sostuvieron una serie de reuniones con personeros de la exSBIF, la Asociación de Bancos y autoridades de Gobierno para solicitar un protocolo ante este tipo de hechos. (DF)

 

Dejar una respuesta