Domingo 30 de abril de 2006
Las nuevas maneras de violar los sistemas de las compañías van seguidas de nuevos programas para protegerlos. La ocurrencia preocupa a la OECD y a la OEA y sobre todo a la banca, el blanco favorito.
Si algo ayuda al Jumbo es la coincidencia entre policía y expertos: hoy la principal amenaza informática de las empresas está al interior de ellas. Y el hipermercado atribuyó el cierre de 4 locales el sábado 25 de abril a un error en la instalación de un nuevo programa con información de stocks y precios en las cajas.
La empresa descartó un ataque externo. Pero y ¿qué tal si no? Muchas veces la intervención viene de afuera y esa posibilidad fue la que produjo un escalofrío en el mundo del retail.
Existen nuevas, sofisticadas y costosas formas de protección, sostiene Fernando Norero, gerente de productos de Cientec, aunque mayoritariamente el empresariado en Chile se resiste a comprarlas. Puede significar varios millones de dólares cada año y algunos cálculos recomienden quedarse con esquemas más simples porque la probabilidad de sufrir un ataque parece remota. Pareciera inevitable irse "familiarizando" con ellas: la computación evoluciona y en el avance lleva atados a los hackers, que van detectando las nuevas vulnerabilidades.
El tema preocupa. Bajo el alero de la Organización de Estados Americanos se creó un grupo de expertos gubernamentales en delito informático, que recientemente se reunió por cuarta vez en Washington. Ahí estuvieron Ciber Crimen y la Agencia Nacional de Inteligencia.
Casi en paralelo, la Organización para la Cooperación y Desarrollo Económico (OCDE) llamó a los gobiernos y empresas a coordinarse contra el "Spam": estos correos basura actúan como canales de redes delictivas. La población también debe sensibilizarse, dice la OCDE, porque perturban el funcionamiento de redes, bajan la productividad, propagan virus y les sirven a delincuentes para apropiarse de informaciones confidenciales.
El blanco financiero
En Chile no existen cifras oficiales para dimensionar el alcance de los ataques a la banca, pero hay pistas. Entre las denuncias que recibe la Superintendencia de Bancos e Instituciones Financieras, sólo el 3,6% se relaciona con transacciones electrónicas.
Y, según cifras de Nexus -empresa que procesa las operaciones de las tarjetas-, en 2004 el fraude cometido en Chile alcanzó sólo al 3% del total de casos que se registraron en Latinoamérica. No dan números.
Según Matías Gil, gerente de Servicios Financieros de SAS Chile, en el mundo el fraude bancario principal se produce por tarjetas de crédito, ya sea por robo o clonación. El 5% del total de transacciones es fraudulenta, sostiene, pero en Chile apenas llegan al 1%, a diferencia de otros sudamericanos como Brasil y México, donde alcanza al 30%.
Y si a nivel mundial Visa y Master ya están introduciendo tarjetas con un chip que dificulta la copia, acá la mayoría de los bancos monitorea las transacciones y si se detecta una operación inusual, se contacta al cliente. Además, ofrecen una batería de seguros, con cargo al cliente.
Entendidos cuestionan que el sistema online obligue al usuario a digitar su RUT para entrar a su cuenta, porque eso, dicen, le facilita la mitad de la tarea al delincuente. Y también, que existan bancos que aún mantienen claves de cuatro dígitos o, incluso, que usen las mismas del cajero automático para internet.
Aún así, los proveedores de programas de seguridad coinciden en que la protección de la banca es buena, aunque invierte mucho menos que la de EE.UU.
Y una seguridad es que la Ley Nº 20.009 exima de responsabilidad al titular de tarjetas por operaciones posteriores al robo o extravío, siempre y cuando avise de inmediato al banco.
Código de delitos
Falsificación de tarjetas bancarias: Lo primero que se conoció en Chile, hace 3 años. Se consigue el nombre de la víctima, con eso el RUT y en Dicom se conoce su banco. Luego falsifica una tarjeta robada de la misma institución. Ya casi no se usa.
Transferencia de fondos por robo de claves: Fue el primer delito financiero acá. Los spywares o programas espías que llegan a través de correos, música o página proveen los datos. Para proteger claves, las entidades toman sofisticados resguardos que paga el cliente.
Clonación: Creciente en Chile, pero no tan común como en Argentina, Brasil y México. El delincuente consigue la banda magnética a través de teclados o cajeros falsos u ocultos lectores de códigos. No tocan la tarjeta original, pero copian sus datos.
Phishing: Se manda un mail falso, supuestamente del banco, conminando al usuario a cambiar su clave en pantalla. El sitio es un link fraudulento que captura los datos. Se hace lo mismo a través de páginas web. No hay denuncias de chilenos a Ciber-Crimen, aunque extraoficialmente habría afectado al Chile y al Citibank, pero detectaron un par de operaciones extranjeras.
Pharming: Daña a empresas; su principio es similar al phishing. El delincuente hackea un servidor obligando a saltar a una página, obteniendo información clave; luego, con ella modifican la base de datos de la compañía.
Robo de bases de datos: Lo cometen empleados de confianza o ex funcionarios resentidos con acceso a servidores. A veces el objetivo es instalarse con el mismo negocio.
Ayer en Claves
Vimos que las empresas invierten poco, pero errores involuntarios, hackeos, intromisión y ataques informáticos amenazan a las compañías, con costos que pueden llevar a la quiebra.
Aclaración: Por un error involuntario en una de las lecturas de foto de la edición de ayer del reportaje de Claves, se indicó que el 24 de octubre de 2001 durante 45 días fue suspendido el uso de tarjetas de crédito y débito, en circunstancias de que sólo fueron 45 minutos como se señala en el texto del reportaje.