Experto en ciberseguridad afirma que intermitencia de Bancard es un “punto oscuro” que corregir
- Miguel Ángel Gaspar cuestionó la débil legislación en cuanto a transacciones electrónicas que no permite la trazabilidad de los colapsos en el sistema que deja vulnerable a los usuarios de la banca electrónica.
- Explicó que a falta de leyes que protejan los datos crediticios y de protección de datos, los entes financieros deberían dar explicaciones cuando ocurren situaciones de esta naturaleza.
- “No sabemos si fue problema con switches, routers o un ataque. Nadie sabe nada”, lamentó el director de Paraguay Ciberseguro.
Tiendas, supermercados, pequeños negocios y grandes empresas se vieron afectados por la caída del sistema de red de pagos de Bancard. El silencio operativo de la principal empresa de este sistema de cobro tuvo lugar el lunes durante cinco horas, sin embargo, la compañía en un comunicado simplemente informó que se trató de un inconveniente que se dio por la explosión de un transformador y que ya fue subsanado.
“A falta de cumplimiento de la ley de protección de datos crediticios y a falta de una ley de protección de datos personales, los entes, las financieras, los bancos, no sienten que estén obligados a dar explicaciones cuando este tipo de cosas pasan”, apuntó en contacto con el programa Hablando Claro emitido por Radio Mundo Sol, Miguel Ángel Gaspar, experto en ciberseguridad.
“No sabemos si fue un problema con switches, con routers, un ataque, nadie sabe nada. Solamente intermitencia, ese es un punto oscuro que necesitamos aprender a corregir como país”, agregó.
Mencionó que la Ley de protección de datos tenía que haberse tratado ya dos veces en este año, pero se postergó la semana pasada por un plazo de 15 días. “Esa ley tiene 6 años de trabajo, se aterrizó a lo que es la situación paraguaya, muchísimos entes públicos salieron a dar su opinión y lo que pasa es que le va a dar límites al uso indiscriminado de datos personales, a la recolección invasiva de datos biométricos y va a obligar a las empresas financieras a ser más transparentes en la gestión de datos”, expresó.
Respecto a la vulneración de cuentas, Gaspar manifestó que existen dos formas conocidas, una que tiene que ver con la negligencia en el trato de nuestras cuentas bancarias por parte de los clientes y otra a través de un silencioso fraude con tarjetas que se genera a nivel de las entidades.
En el primer caso, mencionó que generalmente porque en el mismo teléfono donde se crea un acceso a las cuentas bancarias, los usuarios utilizan para todo tipo de descargar, que traen consigo elementos qu comprometen el dispositivo y la cuenta.
“O le damos click a cualquier mensaje y terminamos comprometiendo nuestra cuenta. Ese es un problema. Un alto porcentaje de los accesos indebidos o vaciamiento de cuentas bancarias se debe a la negligencia del usuario. Ahora bien, estamos experimentando hace muchísimos meses una serie de vaciamientos y accesos a cuentas que no tiene que no tienen explicación y no tienen que ver con la negligencia del cliente”, explicó.
Indicó que a través de Paraguay Ciberseguro se atendieron casos de bancos donde hay fraudes en más de 800 tarjetas con el mismo sistema. “Y eso ya no es culpa del usuario”, aseveró.
Ante esta situación informó que se solicitó la intervención de la Seprelad y del Banco Central que, por ley, es el ente rector de este tipo de cosas que haga una auditoría. “Una revisión de estos casos y que no deje simplemente a la gente ir a hacer una denuncia, esperar que le atienda la policía, la fiscalía y pasen meses sin saber qué fue lo que pasó. El dinero es trazable para eso nos obligan a calendarizarnos y debería ser mucho más rápido el saber quién está accediendo a nuestras cuentas”, refirió.