EMOLTV

Filtración de datos de tarjetas de crédito: Expertos plantean necesidad de actualizar normas de protección de datos

También recuerdan que información de las 14 mil tarjetas de créditos se publicó en algunas redes sociales, lo que no es habitual, ya que estos datos suelen transarse en la "dark web", la que requiere ser vigilada como ocurre con las bandas criminales del mundo real.

26 de Julio de 2018 | 08:00 | Por Leonardo Núñez, Emol
SANTIAGO.- Ante la publicación en la web de datos sensibles de 14 mil tarjetas de crédito, un 10% de ellas activas, según la banca chilena, expertos en Ciberseguridad e Inteligencia de Riesgo de Negocios plantearon la necesidad de mejorar las normas que regulan las protección de los datos personales en Chile.

Y si bien hicieron un llamado a la calma frente a este nuevo evento en particular, recordaron que ha habido un significativo aumento de este tipo de ataques no sólo en Chile, sino que a nivel mundial.

"Hay que tener claridad que en este tipo de ataques nos encontramos frente a bandas organizadas con conocimientos cada vez más sofisticados sobre vulnerabilidades, por lo que una actitud proactiva y continua en cuanto a la protección de datos es fundamental para mitigar los riesgos", señaló a Emol, Felipe Cruz, ingeniero civil electrónico y jefe de Proyectos de Seguridad de Soluciones Orión.

El experto informático agrega que este tipo de ataque "es muy probable que pueda repetirse porque en Chile nos hemos quedado muy atrás respecto a las normas internacionales (de protección de datos) que han mostrado ser más efectivas".

Como ejemplo, cita el Reglamento de Protección de Datos de la Unión Europea o las leyes que rigen a las sedes de los grandes mercados financieros del mundo, como Londres y Nueva York.

En el caso de la norma europea, todas las entidades financieras afectadas se ven obligadas a reportar la vulneración a la autoridad competente. En el caso de Chile, es decisión de cada empresa si reporta el hecho, aunque el proyecto de Ley de Protección de Datos que hoy se tramita en el Congreso busca elevar el nivel de exigencias para todas las empresas e instituciones que manejan datos sensibles, no solamente la banca.

Respecto de los sitios donde se transan los datos vulnerados, no es habitual que esto se haga a través de algunas redes sociales, como ocurrió ayer con la información de las 14 mil tarjetas de crédito emitidas por entidades financieras chilenas.

Sobre esto, Ryan Goss, vicepresidente para América Latina de Flashpoint, una empresa de ciberseguridad de EE.UU. especializada en inteligencia de riesgo empresarial, quien también ha dado charlas en Chile, recordó que el Internet que nosotros conocemos sólo representa el 4% de todo el tráfico web en el mundo.

"El 96% restante es invisible, y se le denomina 'dark web' o 'deep web', que es donde operan bandas criminales organizadas. Ahí se transan tarjetas de crédito robadas, armas y se articulan este tipo de ataques", sostuvo.

Felipe Cruz añade que si bien "no se puede establecer con claridad por qué se produjo el ataque, todas las pistas apuntan a que la información habría sido robada a un comercio electrónico que almacenaba el listado de tarjetas de sus clientes".

Ello, porque tanto el presidente de la Asociación de Bancos e Instituciones Financieras (ABIF), Segismundo Schulin-Zeuthen, como Transbank, han descartado que fueran sus sistemas los vulnerados.

Además, hasta ahora no se ha reportado fraudes con las tarjetas afectadas y la ciberagrupación delictual que se adjudicó el hecho, autodenominada ShadowBrokers, tampoco ha señalado el motivo tras esta publicación de datos personales.

Así, frente a este nuevo ciberataque, los expertos, junto con insistir en mejorar las leyes que protegen los datos personales, coinciden en la necesidad de rastrear y monitorear tanto desde el sector privado como público, lo que ocurre más allá de la internet donde todos interactuamos con ciertas normas.

"Así como las policías se infiltran entre narcotraficantes y terroristas en el mundo real, la Inteligencia de Riesgos en la 'deep' y la 'dark web' es hoy una herramienta que permite que analistas informáticos se infiltren en foros donde interactúan los autores de los ataques y puedan detectar movimientos maliciosos antes de tiempo", sostiene Felipe Cruz.
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?