Pais:   Chile
Región:   Metropolitana de Santiago
Fecha:   2019-06-13
Tipo:   Prensa Escrita
Página(s):   B2
Sección:   ECONOMÍA Y NEGOCIOS
Centimetraje:   28x27

Pie de Imagen
El presidente de la Asociación de Bancos e Instituciones Financieras (ABIF), José Manuel Mena, señaló que la responsabilidad de la filtración es de la banca, pero descartó que este hecho se relacione con otros casos de robo de información.
El Mercurio
Tras conocerse la extracción no autorizada de datos de 41.593 tarjetas de 13 instituciones financieras:
Banca reconoce responsabilidad en robo de datos de tarjetas y pagará perjuicio a clientes
Ministro de Economía llama a 'doblar esfuerzos en ciberseguridad' y senador Harboe señala que bancos debieran pedir estándares internacionales en esta materia a sus proveedores.
El robo de datos de 41.593 tarjetas de débito y crédito de clientes de 13 instituciones financieras terminó con fraude en 82 plásticos por un monto aproximado de $23 millones. La extracción de datos la realizó una persona que estaba contratada por Redbanc para hacer un trabajo específico. En dichas labores, el individuo, que está identificado como sospechoso y con orden de detención, tenía acceso a los datos de tarjetas, lo que facilitó el robo de la información, afirman fuentes conocedoras del caso.

La persona se encuentra prófuga, en Perú. Tras conocerse este nuevo caso de filtración de datos, la más grande de la historia, todos los dardos apuntaron a la industria financiera. Por ello, el presidente de la Asociación de Bancos e Instituciones Financieras (ABIF), José Manuel Mena, salió ayer a hacer frente a la críticas. 'La responsabilidad es plenamente de la banca y, en ese sentido, queremos dar tranquilidad a los clientes que se han visto afectados', dijo Mena, quien luego aseguró que las instituciones financieras se harán cargo de los aproximadamente $23 millones de fraude que se han detectado. Mena reconoció que en esta ocasión la base de datos vulnerada fue de Redbanc, que es un proveedor de la banca, a diferencia de otros casos en que la filtración ha venido de bases de datos que están en otros actores como el comercio o también las fintech. Redbanc es una sociedad que es de propiedad de mismos bancos.

'Cada situación que se plantea nos da una lección adicional y ciertamente que, en este caso y en los anteriores, generan precedentes que hay que revisar. Los protocolos de seguridad, las herramientas y especialmente las competencias en el actuar de personas son espacio de aprendizaje', agregó el presidente de la banca. Mena además sostuvo que los bancos y sus proveedores directos tienen un protocolo y una metodología que está normada por la Comisión para el Mercado Financiero (CMF). Añadió que, en este caso, 'está en investigación qué elemento se pudo haber vulnerado'. Además, desde Redbanc aclararon que en la sustracción de información de las tarjetas no se comprometieron las claves secretas de dichos plásticos.

Piden elevar estándares

Sin embargo lo anterior, el senador y presidente de la Comisión de Seguridad Pública del Senado, Felipe Harboe, sostuvo que los bancos deben exigir estándares de ciberseguridad internacionales a sus proveedores.

'No es responsabilidad del cliente lo que hace mal un banco al entregarle un servicio a un proveedor que no tiene estándares de ciberseguridad adecuados', comentó a T13 Radio. Por su parte, el ministro de Economía, José Ramón Valente, dijo ayer en radio Infinita que esta sustracción de datos de tarjetas habla de 'la necesidad de que las instituciones financieras redoblen sus esfuerzos' en sus medidas de ciberseguridad. Esto en un contexto donde el robo de este tipo de información se ha incrementado desde el año pasado.

Investigación en curso

Redbanc se dio cuenta de la filtración a raíz de una investigación del OS9 de Carabineros, que actualmente es conducida por el Ministerio Público. Con la detención de tres venezolanos y el allanamiento de sus domicilios, el OS9 de Carabineros descubrió que contaban con bastante información bancaria, plásticos elaborados por ellos y un POS que había sido robado de una bomba de bencina (ver nota relacionada).

El mecanismo utilizado era que con los datos extraídos de Redbanc elaboraban nuevas tarjetas y luego las probaban con distintas claves en el POS. Cuando daban con el número secreto correcto realizaban transacciones en cajeros automáticos. Esto les resultó con 82 tarjetas. Al enterarse, a fines de la semana pasada, del robo de información que había sufrido, Redbanc recurrió a la Comisión para el Mercado Financiero (CMF), activando así los protocolos de seguridad establecidos.

El mismo jueves 6 de junio en la tarde se avisó a los emisores de tarjetas para que procedieran a bloquear los plásticos involucrados. Según comentó Redbanc ayer, 'se está realizando una investigación interna y presentando acciones legales en contra de todos quienes resulten responsables'. Además, el Sernac ofició la empresa solicitándole información de las causas de la filtración, las instituciones afectadas y el número de operaciones detectadas con patrón de fraude, entre otros.

Recuadro
Mario Farren suena para asumir como encargado de ciberseguridad

El hasta hace pocos días superintendente de Bancos e Instituciones Financieras, Mario Farren (previo a que la SBIF ingresara a la CMF), suena como favorito en La Moneda para asumir como el próximo delegado presidencial para la ciberseguridad.

El cargo está vacante desde el año pasado, luego de que Jorge Atton asumiera como intendente de La Araucanía. Farren se reunió ayer con el subsecretario del Interior, Rodrigo Ubilla, y el jefe de asesores del segundo piso de La Moneda, Cristián Larroulet. Cuando asumió Atton, debía apoyar en el corto plazo iniciativas de ley que pretenden cambiar el panorama de la ciberseguridad.

CMF ve espacios para mejoras en proyecto de fraudes

Hasta la comisión de Economía del Senado llegaron ayer representantes de la Comisión para el Mercado Financiero (CMF), para estregar sus observaciones sobre el proyecto de ley que regula y limita la responsabilidad de los usuarios en casos de robo, hurto, extravío y fraude con tarjetas de crédito, débito y otros medios de pago.

El presidente de la CMF, Joaquín Cortez, y su director legislativo, Cristián Carmona, valoraron la moción parlamentaria, pero advierten espacios para mejora. Entre estas está que no todas las entidades incluidas en la iniciativa son reguladas por el Banco Central y fiscalizadas por la Comisión. Es por esto que en el ámbito de aplicación transversal para medios de pago, 'se sugiere revisar detalladamente el articulado, para evitar contradicciones en alcances o referencias (como definiciones de emisor, proveedor de servicios tecnológicos, etc.)'.

El proyecto está en tercer trámite legislativo y ayer la comisión de Economía comenzó la votación de las modificaciones realizadas en la Cámara. Rechazaron varias propuestas, debido a que se detectaron problemas en la redacción, que podrían abrir espacios para dudas. Un ejemplo es el inciso del artículo 2° de la iniciativa, que dice que el banco debe comunicar 'por escrito' al cliente que recibió su denuncia (ante un fraude). Con el rechazo, los parlamentarios buscarán que en la futura comisión mixta el 'por escrito' se abra a otros medios de comunicación.


‘‘Los bancos no estamos eliminando o disminuyendo nuestra responsabilidad, la hemos asumido plenamente'.

JOSÉ MANUEL MENA PRESIDENTE DE LA ABIF


OFICIO A LA CMF Diputados UDI oficiaron a la CMF para conocer las medidas que se ha adoptado sobre filtración de datos bancarios.
Pie de pagina
F. GATTAVARA / L. CRUZAT / M. BERRÍOS-