El robo de datos de más de 40 mil tarjetas de crédito y débito de 13 instituciones financieras desde Redbanc ha vuelto a poner en discusión los niveles de seguridad informática en medios de pago, y el grado de responsabilidad de las instituciones financieras y de los usuarios en el manejo de este tipo de productos. Desde luego, conviene aclarar que este caso no es fruto de un ciberataque tecnológico como los que se han observado en el pasado. En esta oportunidad, lo que habría sucedido es una sustracción de información desde la empresa Redbanc por parte de un trabajador que habría estado haciendo una labor específica. Así, más que volver a resaltar el desafío que los cambios tecnológicos están planteándoles a las instituciones financieras, parece haber ocurrido aquí un caso de corrupción, que da cuenta de protocolos y métodos deficientes de seguridad en el manejo de bases de datos sensibles. Ello no minimiza su gravedad, pero sí pone en perspectiva el problema detectado.

Las autoridades de la Asociación de Bancos e Instituciones Financieras —que agrupa a los bancos del sistema y que son los propietarios de Redbanc— han asumido con prontitud la responsabilidad que les compete, en un caso que ciertamente no podría atribuirse a un descuido de los usuarios y donde, afortunadamente, las pérdidas fueron acotadas. Aun así, y a propósito de este episodio, conviene distinguir la responsabilidad de los bancos en cuanto emisores de tarjetas, por eventuales fallas de sus proveedores, y como dueños de Redbanc. Se trata de un tema de máxima importancia.

En efecto, más que representar un problema de seguridad de información en los mismos bancos, cabe hacer notar que Redbanc es una empresa de apoyo al giro que las instituciones financieras han contratado para el servicio de procesamiento de transacciones, especialmente en cajeros automáticos. Estas empresas —de propiedad de los bancos deben desarrollar su labor con los más altos estándares de gestión y seguridad. La falta de un ambiente competitivo en estos servicios hace mayor el desafío de exigencias en calidad y en seguridad en el manejo de la información, que debe mantenerse a la altura de la criticidad de las tareas desarrolladas. Por eso, es responsabilidad de los bancos exigir a estas filiales un mayor estándar. Y también corresponde al regulador una evaluación más aguda respecto de las condiciones bajo las cuales estas empresas funcionan, y así asegurar niveles de calidad en servicios de alta sensibilidad para la población.