Interbank ante filtración de datos de usuarios: ¿su respuesta ha sido acertada? Expertos opinan
El banco del grupo Intercorp reconoció que un tercero filtró información sensible y confidencial de un grupo de sus clientes. Ante un caso como este, ¿la respuesta del banco hacia sus clientes fue adecuada?, ¿cuál es su impacto? Conversamos con dos especialistas.
Este resumen es generado por inteligencia artificial y revisado por la redacción.
Durante el día de miércoles diversos usuarios de Interbank reportaron a través de redes sociales varios problemas para ingresar a sus cuentas y realizar operaciones por sus canales digitales y por Plin, el banco pidió disculpas e indicó que trabajaban para restablecer los canales lo antes posible. Casi a la par, a través de redes sociales trascendía una posible exposición de datos sensibles de algunos clientes de Interbank en BreachForums, un foro en línea de intercambio de información prohibida y sensible por el usuario de nombre Kzoldyck. El ‘hacker’ afirmaba tener más de 3,7 terabytes (TB) de datos de tres millones de usuarios de Interbank como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki, entre otros.
Por medio de un comunicado, el banco indicó que hubo una filtración de datos realizada por un tercero sin su autorización.
“Hemos identificado que algunos datos de un grupo de clientes han sido expuestos por un tercero sin nuestra autorización”, sostuvo Interbank en el documento.Con ánimos de llamar a la calma, la entidad bancaria afirmó que desplegaron medidas adicionales de seguridad incluyendo un monitoreo especial, tanto de las operaciones como de la información de sus clientes.
Interbank reconoció que un tercero obtuvo datos de un grupo de clientes. (Recreación con IA)
La filtración y la venta de esta información en foros de Internet ha generado preocupación. Esto a solo pocos días del reporte de una filtración de datos de vecinos de Miraflores- y más ‘hackers’ anunciando que cuentan con data de otras empresas-. Tras la confirmación de Interbank sobre esta filtración, la SBS, la Autoridad Nacional de Protección de Datos Personales e Indecopi se pronunciaron anunciando que estarían monitoreando la situación y viendo si hubo infracciones asociadas a esta situación. De hecho, ya para hoy la SBS e Indecopi realizaron inspecciones en las oficinas del banco.
Ante este complejo escenario, ¿la respuesta del banco, desde el principio, con sus clientes fue la adecuada?
Para Miguel Angel López, VP de Atrevia en Latinoamérica, la respuesta publicada en redes sociales confirmando la filtración debió ser más rápida y con recomendaciones concretas en materia de seguridad para los clientes como revisar sus cuentas, cambiar contraseñas y cómo mitigar posibles riesgos.
“Se entiende el deseo de no alarmar, pero en una crisis de este tipo [donde la información personal está en el medio] la claridad y la transparencia ayudan a reducir incertidumbre y evitar que se genere un caos mayor. La falta de comunicación preventiva y la escasez de contenido en el mensaje aumentaron la desconfianza y la frustración de los usuarios, como así se ha visto en redes sociales. Los tiempos de respuesta no fueron óptimos”, asegura.
En tanto, Eliana Gálvez, profesora de la Facultad de Ciencias Empresariales de la Universidad del Pacífico y especialista en marketing, sostiene que para los usuarios el tiempo de respuesta por más corto o rápido que haya sido, siempre termina siendo largo cuando está de por medio el dinero y su seguridad física, dado que tener acceso a datos personales exponen su seguridad como personas.
SBS sobre Interbank tras filtración de datos. Foto: composición EC/captura
“Ahí hay un tema reputacional bastante preocupante, sobre todo porque no es la primera vez que se presentan riesgos de seguridad de la información de los bancos”, afirma.
“Recordemos que de por sí el usuario peruano es muy desconfiado con su información sensible, con sus cuentas bancarias, por lo que esa confianza y credibilidad que el consumidor tenía con la marca pueda verse mellada”, agrega la profesora de la UP.
Publicación en Brechforums por el usuario ExKase20.
¿Qué hacer ante esta crisis? Gálvez comenta que es importante informar de manera inmediata y tratando de recuperar la credibilidad con acciones que generen confianza. “Las personas adquieren un servicio con una marca por el posicionamiento que ha ido ganando en el tiempo, pero ese posicionamiento se puede destruir con eventos como este”.
La especialista indica que la confianza se recupera con información confiable y con que se vea que la alta dirección está comprometida con las respuestas porque si bien es cierto, se trata de un tema tecnológico, termina siendo parte del ‘core business’ de la empresa. “La gerencia tiene que asumir esa responsabilidad y verse comprometida en ese proceso de solución, con respuestas rápidas”, anota.
Algo que hizo el banco, un día después del inicio de la crisis, por medio de un video de Carlos Tori, gerente general de Interbank, a través de sus redes sociales. El ejecutivo confirmó que los datos de un grupo de clientes fueron expuestos por un tercero para extorsionar al banco. A su vez, sostuvo que la información filtrada no afectará las cuentas o productos financieros de los usuarios.
“El sector financiero en todo el mundo está enfrentando este tipo de situaciones deplorables por parte de delincuentes, a pesar de la rigurosa implementación de los más altos estándares de seguridad”, agregó.
El especialista López agrega, por su lado, que para recuperar la confianza ayudará el asegurar a los clientes que se han tomado medidas correctivas inmediatas a largo plazo, incluso, involucrando expertos, consultorías y comunicando con transparencia los resultados del proceso, compartiendo los avances.
“Es fundamental mantener una comunicación continua para restaurar gradualmente la credibilidad de los usuarios. Rapidez y transparencia son determinantes para reducir estos daños”, remarca.
Vida social
