SANTIAGO.- Ante la publicación en la web de datos sensibles de
14 mil tarjetas de crédito, un 10% de ellas activas, según la banca chilena, expertos en Ciberseguridad e Inteligencia de Riesgo de Negocios plantearon la necesidad de mejorar las normas que regulan las protección de los datos personales en Chile.
Y si bien hicieron un llamado a la calma frente a este nuevo evento en particular, recordaron que ha habido un significativo aumento de este tipo de ataques no sólo en Chile, sino que a nivel mundial.
"Hay que tener claridad que en este tipo de ataques nos encontramos frente a bandas organizadas con conocimientos cada vez más sofisticados sobre vulnerabilidades, por lo que una actitud proactiva y continua en cuanto a la protección de datos es fundamental para mitigar los riesgos", señaló a Emol,
Felipe Cruz, ingeniero civil electrónico y jefe de Proyectos de Seguridad de Soluciones Orión.
El experto informático agrega que este tipo de ataque "es muy probable que pueda repetirse porque en Chile nos hemos quedado muy atrás respecto a las normas internacionales (de protección de datos) que han mostrado ser más efectivas".
Como ejemplo, cita el
Reglamento de Protección de Datos de la Unión Europea o las leyes que rigen a las sedes de los grandes mercados financieros del mundo, como Londres y Nueva York.
En el caso de la norma europea, todas las entidades financieras afectadas se ven obligadas a reportar la vulneración a la autoridad competente. En el caso de Chile, es decisión de cada empresa si reporta el hecho, aunque el
proyecto de Ley de Protección de Datos que hoy se tramita en el Congreso busca elevar el nivel de exigencias para todas las empresas e instituciones que manejan datos sensibles, no solamente la banca.
Respecto de los sitios donde se transan los datos vulnerados, no es habitual que esto se haga a través de algunas redes sociales,
como ocurrió ayer con la información de las 14 mil tarjetas de crédito emitidas por entidades financieras chilenas.
Sobre esto,
Ryan Goss, vicepresidente para América Latina de Flashpoint, una empresa de ciberseguridad de EE.UU. especializada en inteligencia de riesgo empresarial, quien también ha dado charlas en Chile, recordó que el Internet que nosotros conocemos sólo representa el 4% de todo el tráfico web en el mundo.
"El 96% restante es invisible, y se le denomina 'dark web' o 'deep web', que es donde operan bandas criminales organizadas. Ahí se transan tarjetas de crédito robadas, armas y se articulan este tipo de ataques", sostuvo.
Felipe Cruz añade que si bien "no se puede establecer con claridad por qué se produjo el ataque, todas las pistas apuntan a que la información habría sido robada a un comercio electrónico que almacenaba el listado de tarjetas de sus clientes".
Ello, porque tanto el presidente de la Asociación de Bancos e Instituciones Financieras (ABIF), Segismundo Schulin-Zeuthen, como Transbank, han descartado que fueran sus sistemas los vulnerados.
Además, hasta ahora no se ha reportado fraudes con las tarjetas afectadas y la ciberagrupación delictual que se adjudicó el hecho, autodenominada ShadowBrokers, tampoco ha señalado el motivo tras esta publicación de datos personales.
Así, frente a este nuevo ciberataque, los expertos, junto con insistir en mejorar las leyes que protegen los datos personales, coinciden en la necesidad de rastrear y monitorear tanto desde el sector privado como público, lo que ocurre más allá de la internet donde todos interactuamos con ciertas normas.
"Así como las policías se infiltran entre narcotraficantes y terroristas en el mundo real, la Inteligencia de Riesgos en la 'deep' y la 'dark web' es hoy una herramienta que permite que analistas informáticos se infiltren en foros donde interactúan los autores de los ataques y puedan detectar movimientos maliciosos antes de tiempo", sostiene Felipe Cruz.
