El sistema de seguridad de Interbank fue comprometido recientemente, lo cual resultó en la exposición de información confidencial de clientes. Como resultado, el experto en ciberseguridad Roger Menéndez Llanos, Gerente de Operaciones de Ciberseguridad en Entelgy, ha sugerido a los usuarios que modifiquen sus claves de acceso web y contraseñas bancarias para proteger sus cuentas de posibles usos fraudulentos.
Ante este incidente, tanto la Superintendencia de Banca, Seguros y AFP (SBS) como Indecopi han comunicado que supervisarán las medidas de seguridad aplicadas por Interbank, a fin de garantizar la protección de los datos de los consumidores y determinar el cumplimiento de las normativas de seguridad exigidas en el sector bancario peruano.
Roger Menéndez Llanos, en una entrevista para La República, se refirió sobre el incidente del miércoles 30 de octubre, enfatizó la importancia de que los usuarios tomen medidas inmediatas para proteger su información personal, específicamente las claves y contraseñas asociadas a sus cuentas en Interbank. “Hasta que se restablezcan los sistemas, es recomendable cambiar la clave digital de 4 dígitos que se usa en el banco, la clave de la banca móvil y también la de banca por internet,” sugirió el experto en ciberseguridad.
Menéndez Llanos subrayó que, al modificar sus contraseñas, los usuarios pueden reducir el riesgo de que sus datos sean utilizados de manera fraudulenta. Esta recomendación es particularmente relevante en este contexto, ya que la información respecto a detalles sensibles como nombres completos, direcciones, números de teléfono, e incluso información bancaria, como números de tarjeta y códigos de seguridad podrían estar circulando en internet.
Asimismo, el experto en ciberseguridad sugirió a los usuarios desactivar temporalmente la opción de compras por internet, si no es esencial, y hacer un seguimiento constante de sus transacciones para detectar cualquier actividad inusual. “Algunas personas pueden preferir activar controles adicionales y revisar periódicamente sus estados de cuenta para verificar que no existan cargos desconocidos,” indicó Menéndez Llanos, añadiendo que estas prácticas pueden ayudar a mantener el control de las cuentas hasta que se restablezca la normalidad.
Interbank confirmó recientemente que parte de su base de datos fue comprometida, exponiendo la información personal y financiera de algunos de sus clientes en un foro conocido de internet, donde ciberdelincuentes frecuentemente intercambian datos filtrados de sitios comprometidos.
Aunque el banco aún no ha proporcionado detalles específicos sobre la causa del incidente de seguridad, expertos en el área sostienen que los datos filtrados pueden representar un riesgo importante para los usuarios. Menéndez Llanos explicó que, si bien algunos datos personales, como nombres, teléfonos y direcciones, pueden no estar cifrados en sistemas de almacenamiento, la información bancaria sí debería estar cifrada, de acuerdo con los estándares de la industria y la regulación local.
Este ataque plantea la posibilidad de que los ciberdelincuentes utilicen la información expuesta para cometer fraudes financieros, suplantación de identidad y otros delitos relacionados con el robo de datos personales. Interbank, por su parte, ha comunicado que mantiene operativos la mayoría de sus canales de atención y que está trabajando para reforzar su infraestructura de seguridad con el fin de evitar incidentes futuros de esta naturaleza.
La Superintendencia de Banca, Seguros y AFP (SBS) y el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) han anunciado que iniciarán una supervisión de las medidas de seguridad en Interbank a raíz de esta filtración. Este monitoreo tiene como objetivo principal verificar el cumplimiento de las normativas de seguridad que deben seguir los bancos, incluyendo la implementación de controles de protección de datos de acuerdo con las certificaciones internacionales que establece normas específicas sobre el cifrado de datos de tarjetas bancarias.
Menéndez recordó que, en incidentes de esta naturaleza, los bancos están obligados a implementar y revisar constantemente sus protocolos de seguridad. La normativa nacional requiere que todos los datos financieros sensibles estén cifrados para que solo personas autorizadas puedan acceder a ellos. Según el experto, las entidades regulatorias también verificarán si el banco mantenía los estándares de seguridad exigidos y si los datos financieros de los clientes estaban debidamente protegidos.