Matías Troncoso Carrasco
Cuenta Sebastián Jara que su banco lo llamó casi al mismo instante en que se enteraba que su nombre y datos personales figuraban en el listado de las tarjetas de crédito de miles de chilenos. "Mi primera reacción, obviamente, fue de suma preocupación por lo que pensé podía ser algo mucho peor. Por suerte, el banco me tranquilizó inmediatamente, y en eso no tengo mucho que decir", comenta.
En medio de la fría mañana chillaneja de ayer, dice que no recuerda haber pasado por algo parecido anteriormente, pero que, a la luz de lo sucedido esta semana, tomará mayores resguardos. "Eso sí, no creo que yo me tenga que hacer responsable; espero que el banco tome todas las medidas para que no vuelva a ocurrir", lanza Sebastián.
Aún no hay cuantía de los clientes ñublensinos de casas bancarias que aparecieron en la lista que la noche del miércoles comenzó a circular por redes sociales con las claves de cerca de 14.500 tarjetas de débito y crédito, la que, por fortuna, pudo ser atajada a tiempo. Eso sí, en la zona, no hay denuncias formales por tal situación.
Ante la masiva filtración, las instituciones financieras activaron cada una sus protocolos de contingencia, bloqueando rápidamente los elementos y contactándose con los afectados -aproximadamente el 10% de los plásticos del total estaría vigente-. No se registraron reclamos por sustracciones cuantiosas, indicaron las mismas.
La noticia la dio a conocer el senador por Ñuble, Felipe Harboe, quien la noche del miércoles informó a la población sobre un hackeo a gran escala a los principales bancos que operan en el país (y a algunos emisores extranjeros). Posterior a ello, el ataque cibernético se lo atribuyó el grupo The Shadow Brokers, que habría tenido acceso a una base de datos -aún por determinar- cuyo contenido abarcaba las 14.500 tarjetas.
"Una vez que me llegó la información desde el exterior, comencé a chequearla, internamente con algunos expertos en seguridad informática, los que me dijeron que efectivamente había ocurrido un incidente. No se sabía aún la magnitud, por lo que decidí informar a través de red social para alertar de lo que estaba ocurriendo y pedir explicaciones a la autoridad, ver si estaba tomando cartas en el asunto", explicó Harboe.
La Superintendencia de Bancos e Instituciones Financieras (SBIF) confirmó que los ciberatacantes publicaron el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos. En el listado se filtraron datos de Banco Estado, Banco de Chile y Banco Santander, entre otros.
"En palabras simples, de acuerdo a lo informado, el grupo ShadowBrokers entró maliciosamente a un servidor, obteniendo información de tarjetas de crédito de diversas instituciones bancarias y luego las filtró a la opinión pública", resume Jorge Ibarra, vicepresidente de la asociación Informáticos Ñuble Ñuble A.G.
NO SE REGISTRAN DENUNCIAS EN LA ZONA
Desde la Brigada Investigadora de Delitos Económicos (Bridec) de la Policía de Investigaciones (PDI) de Chillán, indicaron que -al cierre de esta edición- no se contabilizaban denuncias en la zona por sustracción de dinero desde cajeros automáticos o algún tipo de problemas con las tarjetas de débito y crédito.
"En relación al caso (filtración masiva de datos de tarjetas financieras) que ha salido en los medios, no hemos recibido ninguna denuncia. En el caso de necesitarlo, actuamos directamente con Cibercrimen de Concepción en apoyo. Esta brigada tiene por protocolo, entre otras cosas, revisar periódicamente los cajeros automáticos de la ciudad", señaló el subprefecto Roberto Castro, jefe de la Bridec.
Este matutino consultó a las gerencias y divisiones operacionales de las sucursales locales de los bancos aparecidos en la lista acerca de eventuales reclamos realizados por su clientela tras la filtración. Todos los que respondieron indicaron que no se registraban reclamaciones al respecto y que los protocolos de seguridad, en cada caso, fueron inmediatamente activados una vez conocida la situación.
"Ante la filtración de datos de tarjetas de crédito, informamos que hemos hecho una exhaustiva revisión, no detectando operaciones sospechosas", comunicó a través de sus redes sociales, por ejemplo, el Banco Santander.
Por su parte, los criminales cibernéticos subieron un mensaje a su cuenta de twitter la tarde de ayer: "La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará. No más deudas", postearon, para luego detallar exigencias al Estado chileno que tienen que ver con inteligencia informática internacional.
El senador Harboe añadió que "le he dicho al Presidente Sebastián Piñera, que nombre un delegado presidencial en ciberseguridad, para que haga un levantamiento urgente y así saber cuál es el estado de ciberseguridad de los servicios públicos, de la industria bancaria, financiera, minera, de telecomunicaciones y energía, para evitar que un ataque pueda significar una afectación del funcionamiento del país".
Recomendaciones
"Este caso y otros que se han conocido últimamente, nos muestran que las instituciones bancarias no han invertido todo lo que se debe en materia de seguridad y protección de nuestros datos. La tecnología avanza a un ritmo muy rápido y la banca se está quedando atrás en temas de seguridad, traspasando el costo al consumidor obligando a contratar seguros de protección en vez de invertir en seguridad", expuso Jorge Barra, y agregó que ante cualquier sospecha, los clientes deben "revisar su estado de cuenta e identificar cargos que no corresponden. Luego, dirigirse a su institución bancaria para resolver la situación".
Por su parte, el ingeniero informático y magíster en Informática de la Universidad Tecnológica de Chile (Inacap), Alan Cartes, dijo que "en parte, la seguridad de la persona es mantener, o tratar de mantener, la seguridad respecto al cambio de contraseña habitualmente. Hay algunos bancos que sugieren y advierten que una vez al año se debiese efectuar el cambio de contraseña para no pasar contratiempos. El problema es que si la pérdida de información masiva viene desde otro lugar, la clave es secundaria".
Finalmente, el jefe de la Bridec también insistió en que los usuarios pueden tomar ciertos resguardos. "Siempre hacemos el llamado a cambiar constantemente de contraseña, a no tener la misma para diferentes tarjetas y evitar fechas de nacimiento o similares", indicó Castro.
"Siempre hacemos el llamado a cambiar constantemente de contraseña, a no tener la misma para diferentes tarjetas y evitar fechas de nacimiento o similares".
Subprefecto Roberto Castro Jefe Bridec Chillán"
Proyecto de Ley
En el Congreso permanece el proyecto de ley que busca normar el resguardo de la privacidad y datos personales de los chilenos. Uno de sus autores es Felipe Harboe, quien desde sus tiempos de subsecretario del Interior en el primer gobierno de Michelle Bachelet, ha seguido muy de cerca los temas relacionados a la ciberseguridad. "Estos son temas (el hackeo masivo) más que de leyes, de inversiones, pero efectivamente estamos avanzando en la Ley de Protección de Datos Personales. Es una ley muy compleja, que va a permitir, por ejemplo consagrar el principio de seguridad, en virtud del cual las empresas que administren datos estarán obligadas a adoptar medidas de seguridad".
Casas bancarias
Banco Estado
Informó que de las tarjetas emitidas por la institución a nivel nacional "sólo 329 se encontraban activas y ya fueron bloqueadas".
Banco de Chile "Nuestros clientes ya fueron debidamente informados, quienes tendrán disponibles a la brevedad sus nuevas tarjetas", se lee en su comunicado.
Banco Santander
Tras lo sucedido, Santander aseguró que tras conocerse el listado se inició "una exhaustiva revisión, no detectando operaciones sospechosas".
BCI En la casa bancaria explicaron que "no es necesario realizar cambio de clave de tarjeta o de acceso a nuestras plataformas digitales".
Scotiabank En su recuento cifraron en "67 (las) tarjetas activas involucradas, por lo que se han activado y reforzado todos los protocolos de seguridad".