Tras el ataque informático el BLP refuerza sistema de seguridad

Entre el 25 y el 26 de octubre, algunos clientes del Banco de La Pampa fueron blanco de un hackeo que no llegó a convertirse en estafa porque se detectó a tiempo y se pudieron revertir los perjuicios que inicialmente había ocasionado. El ataque informático consistió en la duplicación de la página web del banco, con una estética muy similar, destinada a obtener por medio del engaño las claves de seguridad personales y hacerse así con el dinero de las cuentas.
Si bien se alcanzó a neutralizar el ataque -que por su modalidad se conoce como “pishing informático”- la vulneración fue rápidamente aprovechada por el BLP para reforzar sus sistemas de seguridad. Esto implicó también algunos cambios en la operatoria entre los clientes y la entidad.
Analía Vallejo, responsables de atención al usuario de Servicios Financieros, le explicó a LA ARENA cuáles son esos cambios para los clientes y cómo se reforzó la seguridad informática.
“Inmediatamente después del incidente, los clientes se encontraron con algunas restricciones en su forma habitual de operar debido a las medidas de seguridad implementadas por el banco. Básicamente en lo que respecta a transferencias, se vieron limitados para dar de alta nuevas cuentas y realizar transferencias tanto en Home Banking como en e-Banking”.
-¿Cuáles son las restricciones que aplicaron para aumentar la seguridad y cuáles todavía se mantienen?
-Los usuarios de Home Banking no pueden dar de alta una nueva cuenta para hacer transferencias como lo hacían habitualmente desde la plataforma utilizando la tarjeta de coordenadas. Ahora deben realizar la primera transferencia a una nueva cuenta a través de un cajero automático de la Red Link. Al día siguiente de realizada esa primera transacción, la cuenta de destino quedará habilitada en el Home Banking. Los usuarios de e-Banking Empresas, en tanto, continúan adhiriendo cuentas de terceros del Banco de La Pampa como lo hacían habitualmente. Se implementó una limitación temporal para vincular cuentas de otros bancos y en los próximos días se rehabilitará la funcionalidad para aquellas empresas que tengan el dispositivo token.
-¿Qué otras restricciones se aplicaron en la operatoria diaria?
-En los primeros días sólo pudieron realizar transferencias los clientes que tenían ese dispositivo habilitado y el lunes se sumaron controles adicionales que permitieron operar al resto de los clientes, pero con ciertas restricciones. Actualmente se procesan en forma inmediata sólo algunas transferencias a otros bancos en 24 horas salvo las menores a 100.000 pesos de clientes con token. Pero es importante destacar que las transferencias a cuentas del Banco de La Pampa operan sin restricciones. También se decidió limitar el horario para hacer transferencia a otros bancos, fijándose a las 13:15. Transitoriamente se ha inhabilitado el alta de cuentas de otros bancos en línea, lo que se reestablecerá en los próximos para empresas que operen con Token. Todas estas medidas han contribuido a garantizar la seguridad de los clientes, que es la prioridad del banco.

Problema global.
La misma semana en la que el hackeo afectó a los clientes del banco pampeano, otros importantes sitios web de la Argentina y el mundo vieron vulnerada su seguridad. Entre ellos fueron atacados la CNN, Twitter, Spotify e Infobae, entre otros.
En el caso del BLP, se trató de la generación de una página web “melliza” a la que los clientes poco precavidos accedían a través de algún buscador. La estética similar engañaba y pocos repararon en que la dirección electrónica (URL) difería en apenas una letra: en lugar de ser www.bancodelapampa.com.ar era www.bancsdelapampa.gov.ar.
Al ingresar en la página apócrifa, se les solicitaba ingresar las claves de seguridad personal o incluso los 81 números de la tarjeta de coordenadas para transferencias. Del otro lado, el hacker obtenía así lo necesario para acceder a la cuenta bancaria, algo que finalmente no sucedió porque el banco actuó a tiempo.
“Las medidas implementadas desde entonces tienen como objeto garantizar la seguridad de las transacciones realizadas a través de los canales electrónicos”, remarcó Vallejo.
-Los ataques informáticos parecen ser más frecuentes en estos tiempos. ¿Cuál es la realidad en el mundo bancario?
-La mayor cantidad de transacciones que se efectúan a través de Internet obliga a las empresas a incrementar las medidas de seguridad, que deben actualizarse permanentemente debido a que el fraude on line está en constante evolución. La Argentina está entre los países que son blanco de ataque de los hackers y el sector financiero se ve afectado en forma particular. Sin ir más lejos, la semana pasada junto al Banco de La Pampa se vieron afectados otros sitios de Internet a nivel nacional y mundial, y con anterioridad le ocurrió a otros bancos. De allí que se haya convertido en prioridad para nosotros redoblar los controles en pos de la seguridad de las transacciones.
-¿Qué otras recomendaciones adicionales deben tener en cuenta los usuarios para manejar sus trámites bancarios electrónicos en forma segura?
-Lo principal es verificar siempre que se esté accediendo al sitio oficial del banco, digitando la dirección en su navegador: www.bancodelapampa.com.ar, y lo propio hacer con e-banking y homebanking. Y tener claro que no se deben completar bajo ninguna circunstancia los 81 dígitos de la tarjeta de coordenadas. El Banco de La Pampa nunca solicitará la clave de su correo electrónico, ni enviará mails donde se requieran usuarios, claves, números de tarjetas ni códigos de seguridad de las mismas. Necesitamos que nuestros clientes tengan claro estas condiciones para evitar que sean engañados, y con eso poder proteger sus transacciones. Debemos acostumbrarnos a que existe un riesgo que entre todos debemos acotarlo.
Por último, Analía Vallejo agradeció la comprensión de los usuarios ante los cambios implementados por la entidad. “De parte del Banco de La Pampa lamentamos las dificultades que han tenido los clientes para comunicarse con las líneas de atención al cliente y Mesa de Ayuda de e-Banking, que en estos días registraron un incremento extraordinario de llamados; fuimos desbordados por las consultas y por el proceso de reestructuración que estamos ejecutando”, sostuvo, y completó: “Desearíamos evitar estos inconvenientes, pero son provisorios y resultan inevitables para el beneficio de todos”.

Implementarán más herramientas
Las áreas de Seguridad informática y de Sistemas y Tecnología del Banco de La Pampa están trabajando en la implementación de nuevas herramientas para reforzar la seguridad de las transacciones de los clientes. Esto se pudo saber a través de otras fuentes del BLP consultadas ayer por LA ARENA. Se trata de herramientas desarrolladas por Red Link para otros bancos que ya habían sufrido ataques informáticos. El directorio, además, habría encomendado la evaluación de nuevos sistemas informáticos y profundos cambios en la página web.

Compartir