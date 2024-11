“Un tercero no autorizado alega haber obtenido de manera ilegal algunos datos de un grupo de nuestros clientes y los ha publicado en un foro de la dark web el 30 de octubre con el propósito de extorsionar al banco y perjudicar a nuestros usuarios”, señaló Zelma Acosta-Rubio, vicepresidenta de Asuntos Corporativos y Legales en Interbank.

A la fecha, se están realizando las investigaciones y atendiendo todos los requerimientos de las autoridades, dijo. Asimismo, la ejecutiva refirió que informaron a todos sus clientes, sin excepción, sobre lo ocurrido “justamente porque no sabían cuáles eran los usuarios afectados”.

Ha transcurrido una semana desde que se dio a conocer el ataque a los sistemas de Interbank. Ante los trascendidos en las redes sociales, el propio gerente general del banco, Carlos Tori, tuvo que admitir que habían sido extorsionados.

“No hemos categorizado aún la información que ha sido expuesta. Es una base de datos que debe trabajarse técnicamente, tabularla y entenderla. Eso toma un tiempo y nosotros estamos, en este momento, haciendo ese ejercicio. Seguimos en investigación y tratando de entender qué fue lo que ocurrió”, apuntó Acosta-Rubio ante la Comisión de Defensa de Consumidor del Congreso de la República.

La ejecutiva comentó además que han contratado a una empresa internacional especializada que está llevando a cabo una investigación. De ese modo, buscan determinar qué tan veraces son las amenazas del ciberdelincuente.

“Cuando ocurre un chantaje, uno no sabe qué tiene el delincuente. Puede ser que no tenga nada y solo esté blufeando. O puede ser que efectivamente tenga acceso a todas las cuentas y hay que bajar la palanca y cerrar. Entonces, esta empresa contratada trata de medir la magnitud del daño”, explicó el abogado Aníbal Quiroga en representación de Interbank.

Sin negociación

Los representantes del banco aseguraron además que no solo se desconoce la veracidad de las amenazas, sino incluso la ubicación del extorsionador.

“No se sabe dónde está la persona que ha intentado extorsionar al banco, probablemente no vive en el Perú, no va a ser fácil ubicarla. Y, por otro lado, es una operación de nivel extorsivo, delincuencial, que muchas veces solo blufea o amenaza con exponer datos que no necesariamente (el delincuente) tiene”, acotó Quiroga.

Ante las preguntas de los congresistas, además, Zelma Acosta-Rubio no pudo precisar cuánto tiempo va a demorar la entidad en finalizar sus investigaciones para determinar la magnitud del hackeo a los sistemas del banco.

“En primer lugar, no se ha pagado ni se va a pagar (al hacker) porque eso está fuera de las políticas y el protocolo del banco. Segundo, se va a colaborar con la autoridad para que se puedan hacer las investigaciones más profundas del caso, y mitigar la exposición de datos. Pero lo más importante es que a la fecha ningún patrimonio de los clientes ha sido afectado”, resumió Quiroga.

Dos eventos

Acosta-Rubio precisó también que se dieron dos eventos inconexos entre el pasado 30 y el 31 de octubre.

Uno fue la filtración de datos que se dio en la dark web (a la que hicimos mención líneas arriba) y el otro fue una “falla física” que ocasionó problemas en el funcionamiento de los canales del banco. Este último generó malestar en el público pues, según se reportó en redes sociales, no se podía utilizar el aplicativo móvil ni la banca por Internet.

SBS recibe asistencia del FMI en ciberseguridad

“A futuro, debemos avanzar más en regulación, en contar con terceros expertos que nos ayuden a tener auditorías. Algo que se hace en algunas entidades como mejor práctica internacional es la utilización de hackers benignos, positivos, que son contratados para probar los sistemas. Creo que es algo en lo cual deberíamos seguir trabajando a futuro”, señaló que el jefe de la Superintendencia de Banca, Seguros y AFP (SBS), Sergio Espinosa.

El alto funcionario refirió que se requiere reforzar el nivel de coordinación entre las entidades estatales para que no solo actúen como reacción frente a un hecho como el hackeo a Interbank.

”Hemos tenido una visita hace cuarenta días de una misión del FMI para una asistencia técnica sobre el tema de ciberseguridad, una materia que por definición es dinámica”, destacó.

