Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Genesis Mendez

Fuga de información de 14 mil tarjetas de crédito

Claves para entender la polémica fuga de información de 14 mil tarjetas de crédito

Al menos 12 bancos afectados, decenas de usuarios en redes sociales preocupados y un “contexto de paranoia” pusieron en evidencia la necesidad de dar prioridad al área de la ciberseguridad

 

El pasado miércoles 25 de julio, datos de 14.007 tarjetas de créditos se filtraron en la red. Tras ello, distintos entes bancarios del país procedieron a bloquear los plásticos activos y los comentarios de usuarios descontentos no se hicieron esperar en las redes sociales.

 

A una semana del evento, y tras una entrevista realizada a nuestro gerente general, Kenneth Daniels, en el programa Qué hay de nuevo, transmitido por Radio Infinita, le contamos cuatro claves sobre el incidente y nuestra visión experta sobre cómo protegerse en estas situaciones.

 

Al menos 12 bancos nacionales afectados

De acuerdo con información preliminar publicada por la Superintendencia de Bancos e Instituciones Financieras (Sbif) el número de bancos afectados serían 12. Entre ellos, Bci, Banco de Chile, BancoEstado, Banco Santander, Itaú y Scotiabank.

 

Asimismo, publica el diario El Mercurio, cerca del 10% de los plásticos estaban vigentes, según la Asociación de Bancos e Instituciones Financieras (Abif), lo que se traduce en unas 1.600 tarjetas activas. En ese sentido, desde el BancoEstado se reportaron 701; Banco de Chile señaló que tenía 497 activas; el Bci habló de 270 y en Santander reconocieron 200 casos. Tal como se mencionó anteriormente, estas instituciones aseguraron que bloquearon todos los productos apenas se enteraron de la situación.

 

Por otra parte, Banco Itau y Scotiabank no dieron a conocer el número. Mientras tanto, la empresa Transbank, operadora de tarjetas, aseveró en un comunicado que la información filtrada no provenía de sus registros y que la seguridad de sus transacciones no estaba comprometida.

 

Expertos creen que hubo fuga de información y no hackeo

Distintos expertos rechazaron calificar el incidente como un hackeo a las entidades bancarias del país. Por su parte, Daniels, en entrevista con Radio Infinita, explicó que, al analizar la base de datos publicada por los cibercriminales, descubrió inconsistencias

 

En ese sentido, Daniels explicó que, contrario a lo que se decía en redes sociales, el caso parecía estar más relacionado con fuga de información -que ocurre cuando los datos son compartidos intencionalmente o por error y se filtran- y no con un hackeo, que se da cuando alguien vulnera deliberadamente las medidas de seguridad. Aún así, el experto aclaró que no descartaron del todo que hubiese otros elementos relacionados.

 

Usuarios y empresas deben tomar precauciones

Ante lo que calificó como un “contexto de histeria” por todos los acontecimientos que han ocurrido, Daniels recalcó que el caso tenía más que ver con una fuga de información y brindó una serie de recomendaciones para usuarios y empresas.

 

En ese sentido, señaló que, a la hora de hacer compras virtuales, es importante asegurarse de que el vendedor es confiable; hacer uso de los recursos que dan los emisores de tarjeta, como credenciales seguras y finalmente no perder de vista que los criminales están tanto en el mundo físico, como en el virtual.

 

Asimismo, señaló que, a pesar de lo que se cree, las empresas pequeñas también pueden ser víctimas de los cibercriminales. Por ello, deberían tener al día sus medidas de ciberseguridad.

 

“Todos los entes tienen algo que los cibercriminales quieren y eso se llama información. Aquí es donde entran en juego las empresas chicas que probablemente creen que no son objeto de ataques. No obstante, resulta que tienen datos relevantes de sus clientes”, señaló.

 

La ley de ciberseguridad está en deuda

Tras la filtración de los datos de las 14 mil tarjetas,Daniels reconoció la respuesta eficiente de la Superintendencia de Bancos y señaló que los emisores y operadores han tomado acciones previamente en términos de tarjeta de crédito.  No obstante, explicó que aún hace falta que el país se ponga al día en material legal, tal como lo ha hecho la Comunidad Europea con el Reglamento General de Protección de Datos (GDPR).

 

“En la actualidad quienes emiten y operan tarjetas almacenan datos de clientes y deben cumplir con la normativa PCI DSS que es muy exigente. Entonces, las acciones ahí ya se están tomando. Pero robar una tarjeta física debería ser penado igual que robar una tarjeta digital, o en un medio virtual. Y es el ámbito cibernético en el que aún está en deuda”, dijo.  

 

Al respecto, en días recientes, fuentes del gobierno confirmaron que impulsarán una nueva ley de ciberseguridad y crearan una Agencia Nacional contra Ataques Cibernéticos. Según el Mercurio, este proyecto ingresará al Congreso con “suma urgencia”, tras los eventos que han ocurrido en los últimos meses.

 

“Si consideramos una ley diseñada para un mundo de hace 25 años, sumada a que en el mismo período hemos vivido un desarrollo tecnológico inédito en la historia de la humanidad, un contexto legal como el actual puede resultar en una evidente ventaja para los cibercriminales”, señaló el titular de la Sbif, Mario Farren.

 

Finalmente, Daniels explicó que el riesgo siempre estará, pero una pérdida de confianza en el sistema podría estancar el país. Chile lidera la transformación digital en la región. Por ello, una nueva mirada al área de la ciberseguridad es esencial para el desarrollo nacional.

 

 

Lee más sobre fugas de información y cómo evitarlas aquí: https://www.widefense.com/que-es-una-fuga-de-informacion-y-como-protegerse/

Imagen para ilustrar artículo sobre la fuga de información

¿Qué es una fuga de información y cómo protegerse?

Las herramientas DLP de Forcepoint o McAfee, pueden ayudar a las empresas a proteger su reputación y resguardar información confidencial de colaboradores descontentos y cibercriminales. Aprenda cómo evitar una fuga de información. 

 

Recientemente, los datos de 14.007 tarjetas de crédito en Chile se filtraron en internet. Tras ello, expertos calificaron lo que siguió como un “contexto de histeria” por parte de los usuarios, quienes creían que el sistema había sido hackeado. No obstante, Kenneth Daniels, gerente general de Widefense, una de las empresas más grandes de ciberseguridad del país, aclaró que el caso tendría más que ver con una fuga de información.

 

En ese sentido, primero que nada, es importante entender que una fuga de información ocurre cuando los datos son compartidos intencionalmente o por error y se filtran. Mientras tanto, los hackeos son aquellos que se dan cuando alguien vulnera deliberadamente las medidas de seguridad. En este punto, si bien Daniels recalcó que aún no se descarta que haya otros elementos relacionados con el caso, la evidencia y el análisis preliminar apuntan hacia lo primero.

Evite dolores de cabeza innecesarios

 

Para evitar la fuga de información, existen algunas medidas básicas que usuarios y empresas pueden tomar. De esa manera, a la hora de hacer compras virtuales, es importante asegurarse de que el vendedor es confiable; hacer uso de los recursos que dan los emisores de tarjeta, como credenciales seguras y finalmente no perder de vista que los criminales están tanto en el mundo físico, como en el virtual.

 

Asimismo, las empresas (sin importar su tamaño) necesitan tener al día sus medidas de ciberseguridad, pues los cibercriminales no sólo atacan bancos y organizaciones grandes. De hecho, los atacantes buscan cualquier ente que maneje información relevante de los usuarios.

Busque herramientas disponibles

 

Tras la filtración de datos de 14 mil tarjetas de crédito, si bien quedó claro que el país necesita con urgencia una nueva ley de protección de datos, es importante tener en cuenta que también existen herramientas por las que las empresas pueden optar para proteger información confidencial.

 

En esa línea, es necesario mencionar que la fuga de información es un dolor de cabeza para muchos. No obstante, el problema no solamente llega de afuera. Los empresarios se enfrentan, además, a la creación de pautas y estrategias para evitar que sus colaboradores se vayan con datos “debajo del brazo”.

 

Para enfrentar tal desafío, Partners de Widefense como Forcepoint o McAfee, ofrecen soluciones efectivas orientadas a prevenir la fuga de información (Data Loss Prevention, o DLP, por sus siglas en inglés).

 

Al respecto, la tecnología DLP puede integrarse con el uso cotidiano y definir políticas para controlar cuándo y cómo se envían los datos confidenciales fuera de la organización. De esta manera, cuando una persona intenta comprometer información, intencionalmente o no, la empresa sería capaz de detectar actividad sospechosa actuar a tiempo.

Cuide su reputación

 

¿Cuáles son las consecuencias de no atender esta problemática? En este caso, está en riesgo la confianza en el sistema. Ello en un país que actualmente lidera la transformación digital de la región. Asimismo, más allá de eso, tenemos los casos de Sony, los correos de Hillary Clinton y los Panama Papers. Estos ponen en evidencia lo que una fuga de información puede causar a empresas y personas.

 

Finalmente cabe destacar que, la fuga de información es un riesgo constante que deben tomar en cuenta los empresarios. Ello siempre que quieran apostar por el crecimiento de su empresa en un mundo cada vez más digitalizado.

 

Lea más sobre el caso de las 14 mil tarjetas de crédito aquí: