Docente de la UCV brinda recomendaciones para evitar hackeos como lo sucedido con Interbank.
El 30 de octubre, Interbank, una de las principales entidades financieras en el Perú, experimentó una seria caída en varios de sus servicios críticos, afectando su popular billetera digital Plin y exponiendo a millones de usuarios a un posible riesgo de vulneración de datos.
Según información difundida en redes, un hacker habría filtrado datos personales de más de 3 millones de clientes peruanos, lo que puso en alerta a entidades de supervisión como la Superintendencia de Banca y Seguros (SBS), el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) y la Fiscalía, que han comenzado las diligencias necesarias para investigar lo sucedido.
La gravedad de los datos comprometidos
Entre la información que el atacante afirma haber filtrado se encuentran nombres completos, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, datos de tarjetas de crédito, CVV, credenciales de acceso interno como contraseñas y datos de API, registros LDAP, credenciales de bases de datos alojadas en la nube de Azure, e incluso datos sobre transacciones bancarias y saldos en la plataforma Tunki. Esta lista de posibles datos comprometidos subraya el riesgo latente que enfrentan tanto las instituciones financieras como sus clientes ante un ataque de esta magnitud.
Interbank, en su comunicado oficial, confirmó la exposición de ciertos datos de clientes, pero intentó tranquilizar a los usuarios asegurando que los depósitos y productos financieros no fueron afectados, por lo que el uso de sus servicios puede continuar con normalidad. Sin embargo, esta situación ha despertado la preocupación pública y evidenciado la necesidad de fortalecer la ciberseguridad en el sector bancario.
¿Qué causó esta brecha de seguridad?
Para comprender las causas detrás de este ataque, la Dra. Yesenia Vásquez Valencia, jefa de la Escuela de Ingeniería de Ciberseguridad de la Universidad César Vallejo (UCV), campus Los Olivos, ofreció una visión experta. Según Vásquez, las caídas en servicios críticos pueden deberse a una serie de factores complejos que incluyen:
- Deficiencias en el control de servicios tercerizados: Muchas entidades financieras delegan parte de sus procesos a proveedores externos, lo que puede generar vulnerabilidades si no se supervisa adecuadamente.
- Fallas en estructuras tecnológicas antiguas: Modelos monolíticos que no se han actualizado o modernizado adecuadamente pueden ser blancos fáciles para los atacantes.
- Migración a microservicios sin medidas de seguridad robustas: La transición a sistemas modernos de microservicios requiere controles específicos, y cualquier falla en su implementación puede crear puertas traseras para los hackers.
- Errores humanos: Un factor común en ciberseguridad, el error humano puede desencadenar graves problemas, especialmente durante tareas de mantenimiento o actualización de sistemas.
Este caso, indicó la Dra. Vásquez, puede servir como un llamado a la reflexión para que las instituciones revisen sus protocolos de seguridad y sus políticas de control sobre la información de sus clientes.
Estrategias para reducir la exposición de datos
Para hacer frente a estos incidentes y minimizar el riesgo de futuras filtraciones, Interbank y otras entidades financieras pueden implementar varias medidas:
- Control de daños y análisis situacional: Es fundamental realizar una evaluación exhaustiva del impacto y de los datos afectados para activar planes de contingencia específicos.
- Uso de centros de datos alternos: Ante cualquier posible vulneración, es recomendable habilitar centros de respaldo de datos que permitan la continuidad operativa.
- Fortalecer auditorías de seguridad: La supervisión constante de sistemas de almacenamiento y procesamiento de datos es esencial para identificar y mitigar posibles vulnerabilidades.
En su comunicado, la Dra. Vásquez destacó también la importancia de contar con un marco de seguridad sólido, que no solo responda a las regulaciones locales, sino que esté alineado con estándares internacionales como la ISO 27001, una certificación que garantiza la seguridad en la gestión de la información.
La ciberseguridad como prioridad en el sector financiero
A raíz de este incidente, expertos en ciberseguridad han enfatizado la importancia de contar con personal capacitado y con sistemas avanzados que permitan detectar, anticipar y responder de manera proactiva a cualquier anomalía en las plataformas digitales. Entre las recomendaciones de la Dra. Vásquez está la optimización de herramientas de monitoreo como SIEM y SOC, que permiten identificar patrones inusuales a través de algoritmos de inteligencia artificial y anticipar ataques antes de que comprometan la seguridad de la red.
También es clave la formación de equipos robustos de ciberseguridad que trabajen en estrecha coordinación con otros departamentos dentro de las entidades financieras, especialmente en auditorías constantes y análisis de vulnerabilidad. La ciberseguridad, recalca Vásquez, es una inversión crítica que debe ser una prioridad para proteger los activos de los bancos y, sobre todo, la confianza de sus usuarios.
Lecciones de un caso que evidencia la urgencia de la ciberseguridad
El hackeo a Interbank subraya la necesidad de reforzar los estándares de seguridad en el sector financiero en Perú. La digitalización trae consigo grandes beneficios, pero también plantea serios retos en términos de protección de datos personales y financieros. La implementación de prácticas sólidas de ciberseguridad no solo protege a los clientes, sino que también asegura la continuidad del negocio y la estabilidad del sistema financiero.
A medida que avancen las investigaciones de las autoridades peruanas, tanto Interbank como el resto de entidades del país enfrentan la responsabilidad de evaluar sus sistemas, mejorar sus prácticas de seguridad y fortalecer su compromiso con la privacidad y la protección de sus clientes.