domingo 13 de octubre, 2019

noticias por comunas

EDICIÓN IMPRESA

Reportajes

Harboe y filtración de datos: “La ley de protección de datos nos va a ubicar en un estándar mundial”

El senador Felipe Harboe analizó la situación en que se encuentra la ciberseguridad en el país tras la filtración de más de 40 mil datos de usuarios de tarjetas de crédito y bancarias.


 Por Leyla Bascur

Harboe para frase de portada

Leyla Bascur Contreras

[email protected]

Según el senador Felipe Harboe, los hechos como los acontecidos hace algunos días sobre la vulneración de datos de tarjetas de crédito y bancarias que afectó a más de 41 mil chilenos, se han vuelto frecuentes.

El jueves de la semana pasada se dio a conocer lo que se cataloga como la filtración más grande de datos de tarjetas en el país. En este caso puntualmente, la información habría sido sustraída por una persona que trabajaba como proveedor que presta servicios tecnológicos para la empresa Redbanc, de donde inmediatamente informaron públicamente que la unidad especial de Carabineros OS9 está realizando la investigación liderada por el Ministerio Público.

En diversos portales se afirmó que a pesar del daño masivo, finalmente un poco más de 80 fraudes se detectaron y no constituían un daño patrimonial importante a los afectados.

El 2018 también se produjeron este tipo de hechos. Ha pasado casi un año en que la Superintendencia de Bancos e Instituciones Financieras dio a conocer que 14 mil tarjetas de crédito fueron vulneradas, y en septiembre otros 426 plásticos también se vieron violentados.

Frente a los hechos informados, la Asociación de Bancos e Instituciones Financieras emitió una declaración: “Ante el incidente informático en tarjetas de crédito y débito informado por Redbanc, y que es sujeto de investigación policial, el presidente de la Asociación de Bancos e Instituciones Financieras, José Manuel Mena, declara lo siguiente:

”Una vez informados de este hecho, los bancos han activado oportunamente sus protocolos de seguridad, procedido a bloquear las tarjetas comprometidas y se encuentran en proceso de emitir nuevas tarjetas.

”Hacemos un llamado a los clientes para que en caso de dudas, consulten a su ejecutivo de cuentas o call center de su banco.

”Este hecho delictual está en proceso de investigación a cargo del OS9 de Carabineros de Chile bajo la conducción del Ministerio Público.

”La banca continuará supervisando por que se adopten todas las medidas necesarias para resguardar a los clientes.

“En este contexto, reiteramos que es fundamental que todos los actores de la cadena de pagos deben promover el cuidado y uso seguro de los datos e información personal”.

En este contexto, el senador Harboe señaló en una entrevista con una radio digital de Santiago que “ya nos estamos acostumbrando en Chile a que el sistema bancario o el retail, o incluso empresas que prestan servicios, tengan grados de vulnerabilidad, lo que significa que el cibercrimen puede hacer lo que quiera con las tarjetas de las personas y eso es un tremendo problema. Este ha sido el mayor hackeo que se ha hecho a tarjetas de crédito y débito, un poco más de 41 mil, y a pesar de que la autoridad reacciona rápidamente y que los bancos hacen el bloqueo preventivo de las tarjetas, la pregunta es que está ocurriendo con los proveedores de los bancos, y en este caso Redbanc, que no se les está exigiendo un estándar de ciberseguridad”.

De la misma forma, comentó que en su visita a Europa por estos temas, analizaron cuál es la política española al respecto. “Saliendo del centro de ciberseguridad en Madrid, estábamos trabajando justamente medidas preventivas, y lo que ellos establecen, por ejemplo, es que le han exigido a toda la industria financiera española, al retail y a las empresas estratégicas, que a todos sus proveedores, para poder ser contratados en las bases de licitación, se les debe exigir un estándar de ciberseguridad del nivel europeo o americano, cosa que Chile no tiene; a mí me preocupa que la gente de la Asociación de Bancos aparezca diciendo: ‘mire, este es un problema de un proveedor’, está bien, pero es su responsabilidad. No es del cliente”.

ESFUERZOS INSUFICIENTES

De esta misma forma, el senador PPD aseguró que “la banca está invirtiendo, pero falta todavía en lo que es las encriptaciones de bases de datos. Pero adicionalmente, lo que hoy día se requiere es que los bancos le exijan a todos los proveedores que tengan estándares internacionales en materia de seguridad e informática, porque no es responsabilidad del cliente. La persona que tiene la tarjeta no tiene por qué ser responsable de lo que hace mal un banco al entregarle un servicio a un proveedor que no tiene los estándares adecuados”.

Ante la consulta de si esa exigencia había que hacerla por ley o basta que el regulador, que es la Comisión de Mercado Financiero, les imponga esa exigencia a los bancos, Harboe respondió que existe un proyecto que aún está en proceso de envío desde la cámara del Senado.

“Más allá de lo que la ley pueda establecer, tenemos que hacerlo porque en eso el gobierno está al debe en un envío del proyecto, aquí lo que se requiere es que el regulador establezca estándares mayores; la Superintendencia de Bancos avanzó en eso, pero resulta que no alcanza la Superintendencia de Bancos a poder fiscalizar a empresas proveedoras, por eso se requiere, por ejemplo, que en virtud del principio de seguridad del dato, si un banco o una empresa de retail incumple una norma de seguridad informática encargándole a un proveedor no adecuado algún trabajo que permita a este acceder a un hackeo, bueno, el responsable es el banco, o en este caso Redbanc, y sería establecer un régimen de multas”.

Harboe argumentó que “la Comisión de Mercado Financiero puede fijar la responsabilidad de los datos de los usuarios a las empresas. En el proyecto de ley de protección de datos que estamos a punto de despachar desde el Senado a la Comisión de Constitución, establecemos una obligación específica en los casos en los cuales se terceriza la administración de bases de datos”.

LA ECONOMÍA DIGITAL GENERA ESPACIOS DE VULNERABILIDAD

Que la Asociación de Bancos llame a los clientes a cuidar sus claves le causa molestia al senador, ya que afirma tajantemente que “no hubo responsabilidad de los clientes, lo que hubo fue una negligencia del banco, en este caso de Redbanc, que contrata un proveedor que no tenía las medidas adecuadas de ciberseguridad. Aquí es clave que la Asociación de Bancos adopte las medidas internas en la industria financiera, pero adicionalmente se preocupe de que todos los proveedores tengan estándares internacionales de ciberseguridad”.

YA NO HAY ZAR DE CIBERSEGURIDAD EN CHILE

A pesar de que no le gustaba ser llamado así, Jorge Atton era tildado como el Zar de la Ciberseguridad en nuestro país. El 2018 fue nombrado por el Ministerio del Interior como asesor presidencial en ciberseguridad y fue subsecretario de Telecomunicaciones del primer mandato de Sebastián Piñera; sin embargo, el 21 de noviembre fue nombrado como intendente de la región de La Araucanía.

Esta suerte de descabezamiento del tema de la ciberseguridad preocupa a Harboe. “Esto lo interpreto como una señal de que no es prioridad para el gobierno. Cuando no se nombra a un encargado del tema, tenemos avances dispares. Por un lado, el Ministerio de Hacienda o la Comisión de Mercado Financiero hablan de ciberseguridad en los bancos, por otro lado, se observa a la gente en materia de transporte lo que quiere hacer en materia de ciberseguridad para las empresas de telecomunicaciones, y por otro lado, en materia de defensa lo que se ve es que nadie coordina. No vaya a ser cosa que cada institución decida invertir en materia de ciberseguridad y no sea compatible. Entonces, este es un tema de Estado y se requiere una definición del Estado de Chile”.

Asimismo, el legislador de la Cámara Alta confirmó que Chile, respecto a España, en materia de ciberseguridad se encuentra a 20 años de distancia desde el punto de vista de la institucionalidad.  

“Falta la cultura de la ciberseguridad en Chile; todavía se cree que es un tema informático, que es un tema menor, cuando en realidad es un tema de gobiernos corporativos del sector público y privado”, dijo.

LO QUE SERÁ EL NUEVO CUERPO LEGAL

A pesar de este panorama tan desalentador que analiza el senador Harboe, se abre una esperanza cifrada en un nuevo cuerpo legal regulatorio. “La Ley de Protección de Datos nos va a ubicar en un estándar mundial; estamos despachándola a la comisión de Constitución, probablmente en dos semanas más después de un largo debate. Chile va a estar a la vanguardia incluso de países de primer mundo si aprobamos esta ley”.

Finalmente, también comentó que “estamos aprobando en la Comisión de Seguridad del Senado un proyecto de ley de delitos informáticos que actualiza nuestras normas al convenio Budapest y que va a permitir, por ejemplo, regular y sancionar cosas más actuales porque nuestra ley es de 1993”.

FRASES DESTACADAS

“Ya nos estamos acostumbrando en Chile a que el sistema bancario o el retail, o incluso empresas que prestan servicios, tengan grados de vulnerabilidad, lo que significa que el cibercrimen puede hacer lo que quiera con las tarjetas de las personas, y eso es un tremendo problema”.

“La Comisión de Mercado Financiero puede fijar la responsabilidad de los datos de los usuarios a las empresas”.

Felipe Harboe, senador.

Senador Felipe Harboe.

“El hackeo a todo o parte de un sistema informático parte con una pena de 61 días a 540 días de presidio, o bien una multa de 11 a 20 UTM. Es lo que se conoce como presidio menor en su grado mínimo y generalmente, como es tan baja, nadie va a la cárcel, sino que se cambia por otras penas. Ahora, si se hace con el objetivo de robar datos, se aumenta a presidio menor en su grado mínimo a medio, que significa 61 días a tres años. Por último, si se vulneran medidas de seguridad en el intento, se llega a presidio menor en su grado medio, es decir, 541 días a tres años”.

Fuentes informativas.

Newsletter

  • Compartir:

opinión

Revise su correo para confirmar
la suscripción
logo-ediciones-anterioes