Superintendente de Bancos tras filtración de datos: "No existe ninguna garantía de que estas cosas no se repitan"

Luego que se diera a conocer la filtración de una base de datos de unas 14.000 tarjetas de crédito que contenía información confidencial de clientes de emisores bancarios y no bancarios,  el Superintendente de Bancos, Mario Farren, advirtió que no existe certeza de que la situación no podría volver a registrarse, por lo que enfatizó la necesidad de mejorar la seguridad de los sistemas.

"No existe ninguna garantía de que estas cosas no se repitan, por eso es que hemos hecho un llamado y yo mismo he dicho, que la industria financiera se encuentra al debe, se deben aumentar las inversiones en materia de seguridad", sostuvo en entrevista con Radio Cooperativa.

Respecto al origen de la filtración señaló que "se está investigando, la primera evidencia indica que la información habría sido sustraída de un comercio, porque se trata de al menos 12 bancos".

Asimismo indicó que de acuerdo a los antecedentes recopilados hasta 18 entidades podrían ser las afectados.

Farren confirmó que sólo el 10% de las tarjetas afectadas estaría vigente y que tras la instrucción de la Superintendencia los bancos procedieron a bloquearlas y reemplazarlas por nuevos plásticos.

Pese a que la filtración fue de miles de números de tarjetas de crédito, con su código verificador, la mayoría de estos plásticos habrían caducado, ya que la base de datos sería antigua. Es más, varias de las tarjetas estarían vencidas. De hecho, tras hacer un barrido de las cuentas filtradas entre los bancos nacionales, la Asociación de Bancos (ABIF) confirmó anoche "que alrededor del 10% de las tarjetas afectadas estarían vigentes". Es decir, los datos filtrados vigentes corresponden a unas 1.400 tarjetas.

Con este telón de fondo, ayer la Superintendencia de Bancos (SBIF) contactó a todos los bancos para trabajar en una solución tras percatarse de la situación cerca de las 17 horas, según confirmó el regulador mediante un comunicado. Fuentes conocedoras del proceso señalan que el protocolo de la banca fue bloquear de inmediato las cuentas que seguían activas, ya que la información que contiene la base de datos es suficiente como para poder realizar compras por internet.

"La publicación fue hecha por el grupo de cibercriminales autodenominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos", confirmó la SBIF, y recalcó que la mayoría de las tarjetas está inactivas. Se trata de un grupo de hackers fue fundado a fines de 2015 y que se ha adjudicado filtraciones de la Agencia de Seguridad Nacional de EEUU.

Entre los números de cuentas que fueron filtrados, figuran las siguientes marcas de tarjetas: CMR Falabella, BBVA, BCI, Santander, Banco de Chile, BancoEstado, Banco Falabella, Entel Visa, Banco Galicia (de Argentina), Promotora CMR, Banco Ripley, Banefe, Itaú, Scotiabank, Edwards, Chase, Banco Pichincha (de Ecuador), BICE, Wells Fargo, Security, Credichile, Neteller, Corpbanca, Coopeuch, BCI Nova, Banco Paris, Presto, Banco Guayaquil, entre otros.