¿De dónde salió la lista de tarjetas de crédito? La incógnita que inquieta al comercio y la banca

"Hoy el comercio vía electrónica está creciendo en Chile a tasas del 25%. Es decir: en 4 años duplicará su tamaño y llegaremos a US$6.000 millones sólo en ventas", dijo un experto en retail.


Todas las miradas apuntan al retail. La noticia de la filtración de las tarjetas bancarias de 14.000 clientes que se dio a conocer la tarde de ayer provocó un alarma pública entre los usuarios -que comenzaron a buscarse entre los afectados- y  entre las instituciones afectadas, principalmente los bancos. Pasado el primer trago amargo, comenzó la búsqueda de responsables y nuevamente se pone en discusión tanto el nivel de protección de datos que tenemos en Chile, la seguridad de las transacciones en internet, como la responsabilidad final en caso de fraude (ver notas relacionadas).

Pero, ¿de dónde salió esa lista? ¿Son clientes de qué?

Muy temprano el superintendente de Bancos, Mario Farren, en conversación con Radio T13 salió a fijar su postura frente al incidente y aseguró que la masiva publicación de los antecedentes bancarios se produjo desde un comercio. A esa hora, la banca ya había activado protocolos de ciberseguridad en coordinación con la autoridad regulatoria. Al cierre de esta edición, en tanto, los  hackers que se atribuyeron la filtración de la lista de clientes y sus tarjetas, se encargaron de decir, vía Twitter, que la información la habrían obtenido de portales de pagos. Mientras, desde Correos de Chile, se aseguró que “se encuentra investigando” la posible vinculación de la empresa con la filtración de datos de tarjetas de crédito producida ayer.

“Ante la información que circula en redes sociales respecto a que habría alguna conexión entre el servicio de Casilla Miami de Correos de Chile y la filtración de dato de tarjetas de crédito, informamos que la empresa se encuentra investigando y analizando la situación”, comentó la empresa estatal.

Entre los presuntos afectados con la filtración de las cuentas bancarias están: el cineasta Silvio Caiozzi y el director de Cencosud, Peter Paulmann.

¿Y el retail?

Aun en pleno desarrollo, y con una investigación penal ya abierta, el asunto de todas formas generó preocupación en el mundo del retail online, donde Falabella, Ripley, Walmart y Cencosud llevan la delantera. Con todo, los expertos en retail difieren sobre si este episodio genera o no un revés en las confianzas. Para el profesor del diplomado retail management de la Universidad de Chile, Jorge Carniglia, “lo ocurrido es un retroceso que impide seguir avanzando con la misma velocidad, que inexorablemente seguirá avanzando. Van a tener que tomar las medidas y corregir para que el consumidor retome confianza”.

Mientras que Claudio Pizarro, profesor adjunto de Ingeniería Industrial de la Universidad de Chile y del Centro de Retail, desestimó que exista un retroceso en materia de confianzas. Sin embargo, aclaró que “habrá que tomarse mucho más en serio la ciberseguridad. Hay muchos temas abiertos”.

“Hoy el comercio vía electrónica está creciendo en Chile a tasas del 25%. Es decir: en 4 años duplicará su tamaño y llegaremos a US$6.000 millones sólo en ventas”, dijo Carniglia. De hecho, se estima que en el corto plazo puede llegar a 10% del PIB. “En el caso chileno US$24.000 millones debiera ser el tamaño de este mercado”, agregó el académico.

Chile es el más desarrollado en e-commerce en Latinoamérica, pero aún sigue estando detrás de España, Italia, Alemania, y Estados Unidos donde claramente ven un fuerte potencial a este negocio, el cual es dominado por Amazon y Alibaba.

Mientras, el vicepresidente Ejecutivo del Comité de Retail Financiero, Claudio Ortiz, sostuvo que ante las amenazas virtuales, la agrupación creó el año pasado un comité de ciberseguridad, que reúne a todos los gerentes de operaciones y tecnologías.

“En el marco de este comité, hemos venido impulsando la adopción estándares más altos en materia de seguridad. Estamos trabajando en establecer protocolos que deben tener las compañías en incidentes, los que hemos debido enfrentar en este último tiempo de público conocimiento”, sostuvo.

“Hasta ahora la investigación (de lo ocurrido ayer) está todavía líquida. En definitiva, lo único por descarte y en concreto, es que el punto de compromiso de este incidente, no vino desde los emisores, tanto bancarios, como no bancarios, porque el tipo de información que fue filtrada, ningún emisor tiene la totalidad de esa información”, concluyó.

A raíz de la filtración de los datos de las cuentas bancarias, CMR Falabella emitió esta breve declaración: “Ante la filtración de datos de algunos de nuestros clientes, activamos nuestros protocolos de seguridad inmediatamente. En nuestro caso se vieron afectadas 337 cuentas activas, que fueron bloqueadas de manera preventiva. Hemos estado monitoreando permanentemente la situación y hasta la momento no se ha presentado actividad de fraude. Adicionalmente, hemos contactado a los clientes para informar lo sucedido y proceder al cambio de plástico respectivo”.

En el caso de Walmart, señalaron que “como compañía velamos por la adecuada protección de todo tipo de información sensible, ya sea de nuestros clientes, proveedores y colaboradores. Para ello contamos con una estructura interna dedicada a esta labor y que nos permite enfrentar de manera oportuna cualquier incidente de seguridad de la información o de privacidad de datos, existiendo protocolos rigurosos que se activan ante situaciones de riesgo”.

Agreganron que “nuestra empresa cuenta con los más altos estándares de seguridad. Poseemos la certificación PCI Compliance (Payment Card Industry Compliance), y somos medidos regularmente por la ISO 27.002, entre otros indicadores de seguridad”.

Asimismo, destacaron que Walmart cuenta con un programa internacional de cumplimiento dedicado exclusivamente a la privacidad de datos, y que considera aspectos que van “por sobre la normativa chilena”.

Seguir leyendo