Quinto caso en casi tres meses
Desde julio a la fecha ya van cinco casos de esta índole, destacando el que sufrieron los clientes del BancoEstado a manos presuntamente de un joven ingeniero informático, quien fue detenidos posteriormente por la PDI.
Según lo que se estableció en su formalización, el sujeto de 23 años detectó una vulnerabilidad del sistema para "extraer números de series de tarjetas de coordenadas, las que después fueron vinculadas de forma automatizada con los RUT y nombres de las personas, creando esta base de datos que posteriormente fue difundida a través de Twitter".
En los casos previos, se registraron cerca de 78 mil tarjetas bancarias afectadas por la filtración de información, no obstante, no todos los documentos se encontraban vigentes.
Ante este escenario, la Superintendencia publicó el pasado martes los resultados de una evaluación de la forma cómo las entidades bancarias han actuado al respecto, concluyendo que "se ha resuelto reforzar la sistematización de la información que debe ser recopilada para evaluar la gestión de los riesgos propios de los bancos, para las labores de supervisión y para análisis".
Entre otras cosas, se determinó la entrega de información a la SBIF con una periodicidad mensual de los incidentes en ciberseguridad a través de la creación de un archivo en el que "no sólo identifiquen los incidentes de Ciberseguridad, ya sea que se materialicen o no, sino también que mantengan un seguimiento de los mismos a lo largo del tiempo, a fin de que puedan identificar, utilizando una taxonomía común, los tipos de vulnerabilidades y amenazas; activos de información y de infraestructura potencialmente afectados; la cuantificación de los clientes afectados y los costos involucrados; entre otros".
Además, desde la Asociación de Bancos e Instituciones Financieras (ABIF) explicaron que " la información filtrada no proviene de los bancos. Las tarjetas vigentes afectadas ya fueron bloqueadas por los emisores".
Finalmente, la entidad sostuvo que "la banca continúa monitoreando la situación, para determinar la causa y los responsables de esta filtración de información".