Interbank: Minjus no publica nuevo reglamento de protección de datos desde hace un año

En agosto del 2023, el Ministerio de Justicia (Minjus) presentó el proyecto del nuevo reglamento de la Ley de Protección de Datos Personales que iba a reemplazar al actual que data del 2013. Sin embargo, ha pasado un año y hasta hoy no se publica, a pesar de la irrupción y la consolidación de las tecnologías digitales, el comercio electrónico y la inteligencia artificial, que traen consigo nuevas amenazas.

De haber sido publicado este reglamento, Interbank habría estado en la obligación de comunicar sobre la reciente filtración de los datos de sus clientes a las autoridades competentes, lo cual no hizo basándose en la normativa vigente, reconoció Olga Escudero, representante de la Autoridad Nacional de Protección de Datos Personales (ANPD) del citado ministerio.

Por eso, la ANPD, el Indecopi, la Fiscalía y la Superintendencia de Bancos, Seguros y AFP (SBS) abrieron investigaciones por su cuenta y de oficio.

“Es importante que se publique el reglamento para que exista esta obligación para las entidades; así como para que haya un protocolo de qué se debe hacer en estos casos”, aseguró el abogado especializado en derecho digital, Erick Iriarte.

Afirmó que se tienen que actualizar los procedimientos y enfoques porque la sociedad se ha digitalizado después de la pandemia del Covid-19. Y es que la mayoría usa billeteras electrónicas. “Allí hay una tarea del Ejecutivo porque no ha cumplido en el tema de ciberseguridad”.

Supuestas filtraciones

Y es que urge este documento porque ayer se conoció sobre supuestas nuevas filtraciones en BreachForums, un foro en línea de intercambio de información prohibida donde ya se expusieron datos de Interbank y del municipio de Miraflores.

Si bien en redes sociales se reportaron nuevos casos que vinculaban a Topitop, Reniec, Claro y el BCP, las tres últimas entidades descartaron que sus sistemas operacionales y bases de datos hayan sido vulnerados.

“Si hablamos de casos similares tuvimos hace dos semanas la filtración de datos de la Municipalidad de Miraflores; hace un año, la del Reniec, con la plataforma de Zorrito Run Run. Y es que en Wilson se venden bases de datos del Reniec y Sunarp, teniendo a dos cuadras a la División de Investigación de Delitos de Alta Tecnología de la PNP. Esa información sale en estos foros cuando no han logrado la extorsión a la entidad”, dijo.

Extorsión a Interbank

La tarde de ayer, mientras algunos clientes aún tenían problemas para ingresar a sus cuentas y otros acudían a las sedes del banco para retirar dinero en efectivo, el gerente general de Interbank, Carlos Tori, confirmó que “un tercero no identificado” expuso datos de un grupo de sus clientes con la intención de extorsionar al banco. Ese incidente se reportó a la par de otro problema operativo en sus procesos, lo que generó interrupciones en los servicios.

“Garantizamos que la información expuesta no pone en riesgo las cuentas ni los productos financieros”, señaló Tori.

En tanto, Iriarte agregó que el sector financiero invierte en ciberseguridad; no obstante, no se sabe si lo hacen entidades estatales, como Reniec, Sunarp, Sunat y Essalud. ❖

Defensoría pide acciones

La Defensoría del Pueblo solicitó a Indecopi abrir investigación de oficio para determinar eventuales vulneraciones a los consumidores, a fin de iniciar procesos sancionadores contra Interbank. También requirió a la SBS evaluar si el banco cumplió con protocolos y si su accionar tipificaría una infracción.

La legisladora Digna Calle pidió citar a la comisión de Defensa del Consumidor a representantes de la SBS, Indecopi y Asbanc. Esta última evitó pronunciarse.

Indecopi abrió una investigación preliminar a Interbank. “De haber indicios de infracciones al Código de Protección y Defensa del Consumidor, podría haber multas”.