Miles de usuarios reportaron el martes por la mañana que Yape y el aplicativo del BCP no estaban operativos. El problema era digital, no se ponían hacer operaciones o transferencias desde los celulares. ¿Por qué esto paralizaron miles de operaciones? Según un reporte de la billetera digital, a inicio del año Yape contaba con aproximadamente 14 millones de usuarios, es decir que de cada dos peruanos uno cuenta con la aplicación descargada en su celular.
Al ser fin de mes, las personas que habían recibido su sueldo no podían realizar compras, pagar deudas o servicios.
En horas de la mañana, través de su cuenta de Instagram, la billetera digital confirmó que el aplicativo viene presentando “intermitencias”, por lo que está trabajando para solucionarlas lo más pronto posible.
Mediante un comunicado, el BCP reportó problemas con sus canales digitales (Banca Móvil, Banca por Internet, Yape y Telecrédito), así como con sus tarjetas de crédito (excepto iO).
“Es importante mencionar que nuestras agencias a nivel nacional sí se encuentran funcionando, con capacidad limitada, al igual que nuestras tarjetas de débito. Del mismo modo, nuestros cajeros automáticos se encuentran operando con normalidad”, señaló en su cuenta de “X”.
En la noche, la entidad bancaria informó que ya todos sus clientes podían operar con normalidad en las diferentes plataformas. Y que, algunas operaciones como pago de servicios y transferencias interbancarias se estarán restableciendo progresivamente.
“Somos muy conscientes del malestar que un evento como éste genera, por lo cual lamentamos profundamente los inconvenientes ocasionados”, señaló a través de un comunicado el martes.
Aún en silencio
El banco, al cual se solicitó entrevista para que explique lo ocurrido, al cierre de este informe no respondió.
El miércoles por la mañana, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) instó a la entidad financiera a informar oportunamente a sus usuarios respecto a las fallas que se han venido presentando en sus servicios ofrecidos.
“De acuerdo con el Código de Protección y Defensa del Consumidor los proveedores tienen la obligación de brindar toda la información relevante sobre los servicios ofrecidos, así como brindarlos conforme a lo contratado”, expresó la entidad en un comunicado.
Gestión consultó con la Superintendencia de Banca, Seguros y AFP (SBS) sobre las acciones que tomarían frente a la caída de los servicios digitales del BCP. Pero, el regulador nos indicó que no se pronunciaría al respecto.
LEA TAMBIÉN: Ocho ciberdelitos que ponen en riesgo los datos de las empresas
Un incidente, ¿un ciberataque?
El BCP indicó que continúan trabajando para que un ‘incidente’ como el registrado el martes no vuelva a ocurrir. “Reiteramos nuestras disculpas a todos nuestros clientes y nos comprometemos a seguir trabajando para que un incidente así no se vuelva a repetir”.
Por su parte, Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, dijo a Gestión que en el caso del BCP, parece que el problema está relacionado con la caída de los servicios de Azure, que es el servicio en nube de Microsoft.
“Aquel día, Azure tuvo varias horas de baja y esto afectó a muchos servicios a nivel global, incluso la banca y otras empresas que son clientes de Azure. Nos parece que esto está relacionado. Incluso encontramos un sitio de Microsoft donde ellos comentan que sí, que el BCP es cliente de Azure y seguramente esto les impactó”, refirió.
Desde el punto de vista de ciberseguridad, no hay ninguna vulnerabilidad porque el sistema está afuera. No se puede acceder. “Entonces, en estos casos, no hay ningún riesgo porque el problema que está pasando es externo, no se trata de un problema interno que está afectando a las operaciones de un banco o de cualquier otra institución. En este caso, no vemos ningún riesgo”.
Si bien el BCP no ha brindado mayor información, surge las interrogante, ¿un ciberataque podría paralizar el sistema digital de un banco? Jesús Bellido, decano de la Facultad de Computación de la Universidad de Ingeniería y Tecnología (UTEC) comentó que los bancos son objetivos atractivos para los ciberataques debido a la gran cantidad de datos sensibles y fondos que manejan.
“El banco descartó que la causa fuera un incidente de ciberseguridad o un problema relacionado con la plataforma Azure. El problema fue atribuido a un inconveniente interno en sus sistemas, y el banco informó que trabajaban para solucionarlo lo más pronto posible”, sostuvo Bellido.
Redirección de accesos
Assolini también dijo hay tipos de ciberataques que pueden dejar abajo una red de un banco o de cualquier gran institución por muchas horas.
“Este ataque es conocido con la sigla DDOS (Distributed Denial of Service), que es cuando un cibercriminal en control de una botnet, que es una red gigante de computadores zombies, direcciona miles de accesos a determinados sitios que traen consigo millones de requisiciones, a tal punto que el sistema deja de dar cuenta de tantas requisiciones y se queda abajo. Contra este tipo de ciberataque hay protecciones”, comentó.
“Hay empresas, hay sistemas que traen protección contra este tipo de ataque y, de hecho, es bastante común que sitios gubernamentales y de banca reciban ataques de DDOS. Con las protecciones que hay hoy en día, es posible hacer un filtrado de estas requisiciones o desviarlas para otro lugar, a tal punto que el servicio continúe funcionando”, agregó.
Advirtió también que los cibercriminales pueden aprovechar la situación y utilizar la caída del servicio como un tema para realizar ataques. “Ellos envían correos, mensajes o SMS diciendo que el servicio está fuera y que es necesario que el usuario realice una acción en específico, que casi siempre es hacer un clic en un enlace, que resulta ser malicioso. Entonces, en estas situaciones, el criminal puede direccionar el tema hacia un ciberataque”.
¿Qué medidas de emergencia se pueden tomar las empresas para restablecer este tipo de sistemas?
Bellido de la UTEC señala que restablecer los sistemas de un banco tras una caída significativa requiere una serie de medidas que incluyen:
- Activar el Plan de Contingencia:
- Diagnóstico rápido
- Backups y redundancia
- Canales alternos
- Monitoreo activo
¿Qué prevenciones son necesarias para evitar estas caídas?
El decano de la Facultad de Computación de la UTEC refiere que para evitar caídas significativas en los sistemas de un banco es crucial implementar medidas preventivas enfocadas en la resiliencia, seguridad y eficiencia operativa.
Editora digital. Licenciada en Ciencias de la Comunicación, con especialización en periodismo. Experiencia en prensa escrita, digital y TV.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
