Manuel Herrera/El Mercurio
SANTIAGO.- Fue en julio de este año cuando un listado de mil tarjetas bancarias, principalmente chilenas, irrumpió en redes sociales apuntando a las vulnerabilidades de seguridad informática en el país. Esta semana, finalmente Correos de Chile ha admitido que la información salió de sus bases de datos.
Esta situación pone nuevamente sobre la mesa el nivel de seguridad que existe en el país y el que manejan las industrias. En esta oportunidad, la fuente no estuvo en alguna entidad financiera, por lo que los protocolos de prevención de la Superintendencia de Bancos e Instituciones Financieras (SBIF) no fue efectivo, y aquí entra a jugar un rol la protección fuera de los bancos.
Frente a esto, Carlos Tondreau, Client Manager de Seguridad en Dimension Data Chile, comenta a Emol que para reducir el impacto en el retail se debe "asegurar que las fugas no se producen en sus tiendas; y en ese ámbito los mecanismos de detección son complejos dado que hay personas dentro del flujo de pago en las cajas que podrían observar la información de las tarjetas".
En cambio, "en el modelo digital, el retail puede contar con mecanismos automatizados para proteger esta información". Y es precisamente esto lo que ha anunciado Correos de Chile como su próxima medida a tomar, ya que el servicio de casilla en Miami -el producto afectado por la filtración- aún cuenta con un formulario inseguro para almacenar los datos de los clientes.
Para evitar ser parte de estos listados, los usuarios tienen algunas herramientas de identificación y prevención ante formularios y plataformas inseguras. Sin embargo, la responsabilidad de ofrecer una plantilla encriptada es de la empresa, una decisión que también debiese estar fiscalizada.
Este paso es el siguiente que dará Correos de Chile, compañía que tras admitir la filtración, declaró que "estamos evaluando alternativas junto a empresas de seguridad informática para incorporar mejoras en el sitio y así elevar el estándar de protección de datos de nuestros clientes".
Dentro de las medidas que pueden tomar los usuarios se encuentra la identificación de "sitios seguros", esto es bastante simple y sólo es necesario verificar que en la barra en que se escribe la URL en el navegador, se pueda ver "el símbolo de un candado en verde, esto está relacionado con el certificado digital de seguridad" y se utiliza como indicador de la seguridad que ofrecen las plataformas, aseguran los especialistas de NovaRed, una firma dedicada a la seguridad informática.
Es importante, también, que las personas busquen alguna forma de identificar la encriptación de sus datos, algo que -precisamente- la casilla a Miami de Correos no ofrecía.
Otra medida es el uso de tarjetas temporales, virtuales o de prepago, un servicio que cada día más bancos en Chile están implementando, aunque aún no es norma ofrecerles esto a los clientes.
"Cuando se trata de un comercio menos confiable o un portal en el que no se tiene confianza, lo recomendable sería tratar de privilegiar el uso de las tarjetas virtuales que los bancos ponen a disposición de sus clientes", comenta Tondreau, detallando que se trata de "una tarjeta asociada a un número que se utiliza sólo una vez, [...] que en caso de tener una mala experiencia y terminar con una tarjeta clonada, el daño sólo es por el valor que se pactó con anterioridad".
Finalmente, la recomendación de los expertos es siempre a mantener la mayor preocupación posible por los datos personales y bancarios. Por ello, es importante no ingresarlos en cualquier plataforma que los requiera, sino que verificar la seguridad en cada portal, cuando sea pertinente.