Digital
Para el gerente de tecnología de la plataforma de pagos khipu, no se trata de hackers, si no de ciberdelincuentes, quienes están demostrando el poder que tienen de adquirir estos datos y luego entregarlos a través de las redes sociales. Asegura que no se puede descartar que las tarjetas hayan sido utilizadas por ellos antes de darlas a conocer, ni tampoco que pudieran tener otros datos que no han mostrado aún. Sobre la filtración, no culpa a los bancos, ya que los datos pudieron salir de casas comerciales, quienes deberán aumentar sus medidas de seguridad.
Una filtración de más de 14 mil tarjetas de crédito de más de una decena de entidades bancarias alerto a todo el país y principalmente a los usuarios de este medio de pago. Los datos fueron entregados a través de redes sociales y si bien se trataba de números y claves correctas, con los que cualquier persona podría hacer una compra, lo cierto es que la mayoría eran antiguos y de documentos que están caducados, pero no se descarta que hayan sido utilizados por los hackers en el pasado.
El ataque fue adjudicado por el grupo TheShadowBrokers, a quienes Emilio Davis, gerente de tecnología de khipu, plataforma de pagos online, asegura que no llamaría hackers, sino más bien ciberdelincuentes, que habrían tenido los datos desde hace mucho tiempo, eventualmente haberlos utilizado y que podrían incluso manejar otros que no dieron a conocer.
“En la base de datos aparecen tarjetas con fecha de expiración desde el año 2014, y nada permite asumir que el robo de tarjetas ocurrió recientemente, perfectamente puede haber ocurrido años atrás. Por lo tanto, investigar solo las tarjetas que están actualmente vigentes no es suficiente, deben investigarse las transacciones de todas las tarjetas”, segura.
Sobre desde donde se realizó la filtración de datos, Emilio Davis exculpa a los bancos, ya que dice, es más factibles que estos hayan salido desde las bases de datos de las casas comerciales, que guardan los números de las tarjetas, algo que no debería ocurrir o al menos deberían tener mejores medidas de seguridad.
“Todo parece apuntar a que el robo de información ocurrió en uno o más comercios que guardaban la información de la tarjeta de crédito de sus clientes. Si ocurren transacciones fraudulentas a propósito de ese robo, es derecho de los clientes reclamar en su banco y solicitar la devolución del dinero. Y es responsabilidad del banco (emisor de la tarjeta de crédito) y eventualmente la justicia, esclarecer las responsabilidades”.
Sobre qué acciones pueden aumentar las medidas de seguridad de estas transacciones, el experto asegura que lo ideal es adoptar formas nuevas y revolucionarias de autorizar transacciones. “Mientras sigamos usando partes de un sistema tan antiguo como las tarjetas de crédito, es difícil robustecer sin entorpecer. Por ejemplo, se agrega un chip a las tarjetas, pero se mantiene la banda magnética, que es muy antigua y ya no debería utilizarse”.
Si bien a su juicio este incidente no marca un antes y un después, si está inmerso en un continuo de incidentes de seguridad que poco a poco van despertando el reconocimiento por la importancia del trato de los datos de las personas.
Si bien no es un llamado a no utilizar las tarjetas, Emilio Davis asegura que hoy es más seguro realizar transferencias bancarias que piden una serie de claves, token se seguridad e incluso una tercera clave que llega al celular.
Sobre el dispositivo más seguro, pone al celular por sobre el PC, puesto que su sistema operativo se actualiza con mayor regularidad.
“Si podemos dar una recomendación es que todas las personas tengan la ultima versión de sus sistemas operativos en sus equipos, tanto celulares como PC, ya que esto ayudará a mantener mayor seguridad en estos dispositivos”.
