Ante la confirmación de que existen altas probabilidades de que la masiva fuga de datos de 14mil tarjetas de crédito se haya originado en Miami por un proveedor externo de Correos de Chile, el gerente general de Widefense, Kenneth Daniels, explicó en el programa Qué Hay de Nuevo que los servicios de terceros deben tener cumplir una serie de requerimientos para preservar los activos informáticos de personas y empresas en la web.
“Los datos deben estar encriptados. La transformación digital tiene ver con mejorar la calidad de vida de las personas al permitirles conectarse desde cualquier parte. Pero lo que muchas empresas no han visto es que la información es un activo muy importante y, en la web, está en riesgo”, explicó Daniels, este jueves 13 de septiembre, desde Radio Infinita.
Daniels señaló que existe una preocupación generalizada en el país en torno a la ciberseguridad, pero los actores involucrados -instituciones públicas, organismos privados e individuos- no han tomado las acciones pertinentes, pues “pareciera que el problema es de otros”.
“A mí lo que más me preocupa es la imagen que estamos dando al exterior, como país. Chile está mal, esto o lo otro. Pero no es así. Las medidas que se toman aquí no están alejadas de las que países de primera línea aplican. Lo que falta es comunicación. Falta involucrarse, que sintamos la responsabilidad de decir esto me pasó e incluso decir no sé qué hacer para que no nos vuelva a pasar y me hace falta apoyo”, afirmó.
Las recomendaciones
Daniels señaló que los incidentes de seguridad, como la fuga de datos de las 14 mil tarjetas de crédito, tienen que ver con la velocidad con la que a veces se quiere salir al mercado para presentar propuestas innovadoras.
“Por la misma celeridad, se transgreden algunas normas básicas de seguridad. Y yo no veo mal eso. Lo entiendo. No obstante, lo critico de este asunto es que, si se hace de esa manera, luego es fundamental volver sobre lo caminado. Decir `sí, salí a tiempo, tuve buenos resultados, pero ahora tengo que tomar cartas en el asunto: volver, corregir e implementar medidas de seguridad`”, precisó.
Señaló que las fugas de información no son solo un asunto de Correos de Chile y precisó que tiene que ver en mayor medida con los servicios que prestan terceros.
“La norma PCI es muy rígida y pide una serie de requisitos, pero si nos apegamos a ella y comenzamos a regularizar con base a una normativa que se mantenga actualizada, estaríamos en condición de protección desde el que emite, hasta el que me pide que ingrese mi numero de tarjeta”, señaló, con respecto a las medidas que deben tomar en cuenta las empresas.
Afirmó que falta la obligación de informar lo que sucede, para prevenir que vuelva a ocurrir. Tanto a nivel de organismos, como de personas.
“Necesitamos que haya un proceso colaborativo. Más que clases de Excel y Word, deberían enseñar en los colegios cómo cuidar y acceder de forma segura a Internet y respaldar nuestros datos”, señaló.
La fuga de información
Correos de Chile confirmó esta semana, mediante un comunicado oficial, que existen altas probabilidades de que la fuga de datos de 14 mil tarjetas de crédito haya tenido su origen en el servicio Casilla Virtual Miami.
Lo anterior concuerda con la conclusión del grupo de especialistas de Widefense, quienes en el momento calificaron como una fuga de información de algún agente externo e hicieron un llamado a la calma, separándose de la hipótesis de un hackeo masivo a los bancos nacionales.
Conozca qué es una fuga de información y cómo protegerse de ellas en este enlace.