Ciberataques: ¿Es justo el cobro de seguros por fraude?
Los días de eventos como cybermonday, elecciones políticas o partidos de fútbol de Chile son los días en donde ocurre un mayor número de fraudes. Según la SBIF no existe obligación de contratar seguros.
Tras los ataques sufridos por el Banco de Chile y los casos de clientes del Banco Itaú que denunciaron transacciones irregulares desde sus cuentas bancarias, el tema de la ciberseguridad se posicionó como una de las preocupaciones de las entidades financieras.
En medio de esto, ha surgido el debate respecto de la capacidad de respuesta que poseen las instituciones ante los fraudes electrónicos. A esto se suma además la interrogante respecto de la necesidad de contratar seguros que ofrecen los bancos. Al respecto, ya existen resoluciones judiciales.
Justicia le da la razón a un cliente
Hace dos semanas, la Corte Suprema acogió un recurso de protección presentado por un cliente del Banco Itaú dictaminando que la entidad deberá restituirle $7.000.000 que le fueron sustraídos desde su cuenta corriente, mediante el método de phishing.
Es decir, ingresó a la página web del banco y “se desplegó un aviso a efectos que instalara un programa denominado “Trusteer Rapport”, lo que hizo y tras los cual se bloqueó su computador, procediendo a su reinicio, constatando al ingresar a su correo electrónico la existencia de dos notificaciones del citado banco informando la realización de dos transferencias desde su cuenta”, según señala el fallo.
Esto, junto con establecer: “Aun cuando el fraude informático se haya ejecutado mediante el uso irregular de los datos y claves bancarias personales del recurrente de autos, (…) fuerza a concluir que en definitiva el único y exclusivo afectado por el engaño referido es el banco recurrido, dada su calidad de propietario del mismo y al ser en quien recae finalmente el deber de eficaz custodia material de éste, debiendo adoptar, al efecto, todas las medidas de seguridad necesarias para proteger adecuadamente el dinero bajo su resguardo”.
En específico, el Máximo Tribunal argumenta, en lo central, que al no serle devueltos los dineros, se estaba vulnerando la garantía establecida en el artículo 19 n° 24 de la Constitución Política (derecho de propiedad) del cliente.
Esta resolución no considera si el cliente tenía contratados o no seguros con el banco, en caso de fraude o cualquier otro inconveniente. Es decir, da rango constitucional a la protección del patrimonio de los clientes depositado en los bancos sin considerar productos adicionales.
Consultados al respecto, desde la Superintendencia de Bancos e Instituciones Financieras (SBIF) aseguraron a El Dínamo que efectivamente “no hay una obligación legal de adoptar seguros aparejados a cuentas corrientes”.
El senador Felipe Harboe (PPD), quien ha impulsado proyectos relacionados con datos personales y seguridad, se muestra crítico respecto a la contratación de estos productos adicionales. “Esto de que los bancos obliguen a contratar seguros antifraude es el mundo al revés. Cuando una persona confía en un banco para depositar su dinero firma un contrato, en el que el banco se obliga a guardar adecuadamente los dineros. Si por un problema de seguridad informática la persona es defraudada, lo que corresponde es obviamente que el banco responda”, señala el parlamentario.
Y agrega que “no corresponde” que se endose la responsabilidad de “un mal servicio” a los clientes. “Lo que corresponde es que los bancos adopten las medidas de seguridad informática adecuadas para evitar las defraudaciones que se producen por malos sistemas de seguridad”, añade Harboe.
Sin embargo, a pesar del revuelo por los casos recientes y los reclamos de los clientes, los ciberataques a los bancos son una amenaza diaria y creciente.
Hasta mil amenazas diarias
Expertos en seguridad consultados por El Dínamo relatan que el número de ataques efectivos que puede sufrir una institución financiera -ya sea un banco o retail financiero- puede llegar a entre 4 a 10 diarios. Esto, mientras que los frustrados por el sistema de seguridad varía entre 500 y mil por día.
Comentan, además, que como profesionales del área tienen claramente identificado cuándo se produce la mayor cantidad de ataques.
“Los días de eventos, como un cybermonday, elecciones políticas o partidos de fútbol de Chile, los tenemos identificados como los días en que se presenta mayor cantidad de amenazas a la ciberseguridad, incluso pueden duplicarse. Hay una relación de temas políticos, culturales, sociales y los hackeos”, asegura uno de los profesionales de seguridad informática consultado que prefirió mantener su identidad en reserva.
Agrega que, incluso, entre sus colegas -los que son muy pocos en el mercado- se comparten a través de un grupo de Whatsapp las fallas que detectan o las posibles amenazas.
Lo mismo ocurre, asegura, entre los gerentes de los bancos y entre las asociaciones gremiales del rubro. “Es una buena iniciativa porque es un canal seguro para avisarse cuando los ataques ya no se pueden manejar, pero debería formalizarse”, agrega.