“Interbank debería revelar públicamente los detalles del ataque que ha recibido”, afirma especialista

La caída de los sistemas de Interbank fueron la premisa de un problema más grande. La información de miles de clientes del banco se ha visto expuesta en internet tras un ataque de supuestos hackers. La entidad financiera lamentó lo sucedido y aseguró que los depósitos y productos financieros de los usuarios están seguros.

Frente a este grave problema, Freddy Alvarado, Director de la Maestría en Ciberseguridad de la ESAN, y Antoni Bosch, Director del curso Experto Internacional en Protección de Datos Personales e Inteligencia Artificial del Instituto IAITG, conversaron con Infobae Perú sobre lo sucedido con Interbank y la ciberseguridad en la banca peruana.

¿Qué tan buena es la ciberseguridad de los bancos en Perú?

Ambos expertos coinciden en que el sector financiero es de los que más invierte en la protección de los datos personales de sus clientes. “Hay normas especificadas por la Superintendencia de Banca y Seguros y se complementan con la ley de protección de datos personales, a cargo del Ministerio de Justicia, lo cual obliga a establecer cierta administración de las bases de datos de los clientes, proveedores y trabajadores”, menciona Alvarado.

Entonces, ¿cómo pudo ocurrir la filtración de datos de los clientes de Interbank? En primer lugar, es importante considerar que los bancos no trabajan solos para salvaguardar sus bases de datos. “Una entidad financiera se integra con proveedores de tecnología, servicios, bienes y con los mismos clientes, a través de Internet y medios digitales. Tú puedes tener como organización los mejores protocolos, pero si es que un usuario cliente o un usuario trabajador no aplica una actitud preventiva, probablemente esté expuesto a un phishing”, comenta el director de la Maestría en Ciberseguridad de la ESAN.

El phishing es un correo que simula una invitación proveniente de cualquier entidad que aparentemente es real. Ahí, inintencionalmente, podrías brindar información sensible y a partir de ahí comienzas a filtrar los datos. “Hay varias modalidades cada vez más sofisticadas, incluyendo las que se están generando con la inteligencia artificial, la cual permite clonar voces, imágenes y videos de personas, con lo cual el engaño podría ser mucho más eficaz”, sostiene Freddy Alvarado.

El Director General del instituto IAITG también apunta a la inteligencia artificial como una herramienta para generar agresiones de ciberseguridad. “Los ataques se están sofisticando mucho. La IA ha venido para ayudarnos y mucho, pero no solo tiene utilidades buenas, también tiene malas. (...) Hay un riesgo y ahora veremos un incremento de los ciberataques de forma impresionante, no solo en las financieras”, opina.

El problema con las empresas para mejorar la ciberseguridad

Aunque parezca que haya una buena base para evitar los ciberataques, un gran problema con las empresas, no solo con las financieras, es que no suelen hablar libremente de las vulneraciones que sufren.

Así, Bosch postula que sería necesario una explicación completa de lo que pasó este miércoles 30 de octubre.

“Yo sí creo que Interbank debería revelar públicamente los detalles del ataque que ha recibido. Aquí, muchas veces, el problema es que criminalizamos la información y puede ser utilizada por la competencia. Sin embargo, este es un tema público. Un tema importante, que se habla en los manuales de gestión de crisis, es afrontar lo que ha pasado. Deben decir ‘esto ha sucedido por x motivo’. No estoy en la piel del Directorio del Banco, cada uno tiene su forma de afrontar”, sentenció Bosch.

Finalmente, Freddy Alvarado expone sobre lo que hay que hacer cuando suceden estas filtraciones de información. “Hay que tomar medidas inmediatas para que los usuarios pongan en resguardo su información cambiando claves y usuario. El mismo banco ha dejado de operar muchos de sus servicios justamente en ese enfoque preventivo”, habló.