Filtración de datos de tarjetas de crédito
Emol
Ante la publicación en la web de datos sensibles de 14 mil tarjetas de crédito, un 10% de ellas activas, según la banca chilena, expertos en Ciberseguridad e Inteligencia de Riesgo de Negocios plantearon la necesidad de mejorar las normas que regulan las protección de los datos personales en Chile.
Y si bien hicieron un llamado a la calma frente a este nuevo evento en particular, recordaron que ha habido un significativo aumento de este tipo de ataques no sólo en Chile, sino que a nivel mundial.
“Hay que tener claridad que en este tipo de ataques nos encontramos frente a bandas organizadas con conocimientos cada más sofisticados sobre vulnerabilidades, por lo que una actitud proactiva y continua en cuanto a la protección de datos es fundamental para mitigar los riesgos”, señaló a Emol, Felipe Cruz, ingeniero civil electrónico y jefe de Proyectos de Seguridad de Soluciones Orión.
El experto informático agrega que este tipo de ataque “es muy probable que pueda repetirse porque en Chile nos hemos quedado muy atrás respecto a las normas internacionales (de protección de datos) que han mostrado ser más efectivas”.
Como ejemplo, cita el Reglamento de Protección de Datos de la Unión Europea o las leyes que rigen a las sedes de los grandes mercados financieros del mundo, como Londres y Nueva York.
En el caso de la norma europea, todas las entidades financieras afectadas se ven obligadas a reportar la vulneración a la autoridad competente. En el caso de Chile, es decisión de cada empresa si reporta el hecho, aunque el proyecto de Ley de Protección de Datos que hoy se tramita en el Congreso busca elevar el nivel de exigencias para todas las empresas e instituciones que manejan datos sensibles, no solamente la banca.
Respecto de los sitios donde se transan los datos vulnerados, no es habitual que esto se haga a través de algunas redes sociales, como ocurrió ayer con la información de las 14 mil tarjetas de crédito emitidas por entidades financieras chilenas.
Sobre esto, Ryan Goss, vicepresidente para América Latina de Flashpoint, una empresa de ciberseguridad de EE.UU. especializada en inteligencia de riesgo empresarial, quien también ha dado charlas en Chile, recordó que el Internet que nosotros conocemos sólo representa el 4% de todo el tráfico web en el mundo.
“El 96% restante es invisible, y se le denomina ‘dark web’ o ‘deep web’, que es donde operan bandas criminales organizadas. Ahí se transan tarjetas de crédito robadas, armas y se articulan este tipo de ataques”, sostuvo.