Este lunes la empresa Correos de Chile dio a conocer mediante un comunicado que las filtraciones de datos ocurridos los días 25 de julio, 21, 27 de agosto y 6 de septiembre habrían tenido su origen en el servicio Casilla Virtual Miami de Correos de Chile, el cual es provisto a través de un proveedor internacional.
"Ante nuevas informaciones recabadas en relación con las filtraciones de datos ocurridos los días 25 de julio, 21, 27 de agosto y 6 de septiembre, hemos concluido que existe una alta probabilidad de que éstas hayan tenido su origen en el servicio Casilla Virtual Miami de Correos de Chile, el cual es provisto a través de un proveedor internacional", indican en el escrito.
En este contexto y de manera preventiva, nuestra empresa ha adoptado las siguientes acciones:
- Entregar a la Superintendencia de Bancos e Instituciones Financieras, SBIF, los antecedentes para que la banca adopte las medidas necesarias, y así proteger a nuestros clientes.
- Habilitar un canal de comunicación para asegurar que nuestros clientes puedan permanecer informados y hacer sus consultas respecto al servicio ([email protected]).
- Poner todos los antecedentes a disposición de la Fiscalía para apoyar en la investigación, y con ello dar con los responsables de esta situación.
"Lamentamos los inconvenientes que esta situación haya podido causar a nuestros clientes de Casilla Virtual Miami y estamos evaluando alternativas junto a empresas de seguridad informática para incorporar mejoras en el sitio y así elevar el estándar de protección de datos de nuestros clientes", sostuvo la empresa.
CINCO CASOS EN TRES MESES
Desde julio a la fecha ya van cinco casos de esta índole, destacando el que sufrieron los clientes del BancoEstado a manos presuntamente de un joven ingeniero informático, quien fue detenidos posteriormente por la PDI.
Según lo que se estableció en su formalización, el sujeto de 23 años detectó una vulnerabilidad del sistema para "extraer números de series de tarjetas de coordenadas, las que después fueron vinculadas de forma automatizada con los RUT y nombres de las personas, creando esta base de datos que posteriormente fue difundida a través de Twitter".
En los casos previos, se registraron cerca de 78 mil tarjetas bancarias afectadas por la filtración de información, no obstante, no todos los documentos se encontraban vigentes.
Respecto al ocurrido el 6 de septiembre, el total de tarjetas afectadas sumaron 426. De ese número, 21 correspondían a emisores extranjeros y las restantes 405 a 13 emisores nacionales.
Ante este escenario, la Superintendencia publicó el pasado martes los resultados de una evaluación de la forma cómo las entidades bancarias han actuado al respecto, concluyendo que "se ha resuelto reforzar la sistematización de la información que debe ser recopilada para evaluar la gestión de los riesgos propios de los bancos, para las labores de supervisión y para análisis".
Entre otras cosas, se determinó la entrega de información a la SBIF con una periodicidad mensual de los incidentes en ciberseguridad a través de la creación de un archivo en el que "no sólo identifiquen los incidentes de Ciberseguridad, ya sea que se materialicen o no, sino también que mantengan un seguimiento de los mismos a lo largo del tiempo, a fin de que puedan identificar, utilizando una taxonomía común, los tipos de vulnerabilidades y amenazas; activos de información y de infraestructura potencialmente afectados; la cuantificación de los clientes afectados y los costos involucrados; entre otros".