Este 30 de octubre, Interbank enfrentó una caída en varios de sus servicios, incluyendo su popular billetera digital Plin.
En medio de este caos, un hacker aseguró haber filtrado la información personal de más de 3 millones de clientes peruanos. El Indecopi, la SBS y la Fiscalía tomaron conocimiento del caso y anunciaron el inicio de diligencias.
Entre los datos que el sujeto asegura haber filtrado están nombres, fecha de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki.
¿Cuáles podrían ser las causas?
La Dra. Yesenia Vásquez Valencia, jefa de la Escuela de Ingeniería de Ciberseguridad de la Universidad César Vallejo (UCV), campus Los Olivos, advirtió que una caída en servicios críticos puede ser provocada por múltiples factores como deficiencias en el control de servicios tercerizados o fallas en modelos monolíticos antiguos.
“Es conocido que diversas entidades financieras han optado por segmentar sus principales procesos, otorgando la responsabilidad a proveedores y provocando que algunos servicios no operen con normalidad”, señaló. Además, mencionó que los problemas pueden surgir al migrar a microservicios sin los controles adecuados, o, incluso, debido a errores humanos durante el mantenimiento.
Medidas para mitigar el riesgo de exposición de datos
Ante esta situación, Interbank emitió un comunicado oficial en el que confirmó la exposición de datos de algunos clientes; sin embargo, aseguró que los depósitos y productos financieros de sus clientes están a salvo y que pueden seguir usando sus servicios con normalidad.
“Se debe aplicar un control de daños y realizar un análisis del estado situacional de los servicios y la información afectada, con el fin de poder aplicar sus planes de contingencia. Además, de acuerdo a las exigencias de las entidades supervisoras, se puede habilitar los centros de datos alternos para mantener la operatividad de los servicios”, agregó.
Ciberseguridad en bancos e instituciones financieras
Por otro lado, la Dra. Vásquez Valencia sostuvo que las entidades financieras deberían manejar de manera eficiente el control de sus servicios Core y optimizar con Inteligencia Artificial herramientas de tipo SIEM y SOC, pues permiten anticipar, a través de algoritmos, comportamientos anómalos.
“Además, se debe fortalecer los equipos de profesionales dedicados a la ciberseguridad. Es necesario invertir en auditorías y análisis de vulneraciones de manera periódica. También es fundamental exigir el cumplimiento de la aplicación de la certificación ISO 27001”, finalizó.