Tras la nueva filtración datos de más de 41.000 tarjetas de crédito, desde la Asociación de Bancos e Instituciones Financieras aseguraron que se trató de un episodio de delincuencia y no de ciberseguridad, argumentando que fue un empleado subcontratado de Redbanc quien habría tenido acceso parcial a la información sensible.
Sin embargo, desde el mundo académico y de los especialistas del área discreparon con esta afirmación, asegurando que ambos conceptos no son separables en casos como éste.
Según explicó Benjamín García, subdirector de la Escuela de Informática y Telecomunicaciones de Duoc UC, es importante comprender la relación que hay entre ambos conceptos, considerando que la ciberseguridad debe entenderse en un marco amplio que “no es unicamente tecnológico”.
Además de lo tecnológico y lo cultural -que comprende las conductas y prácticas de las personas que forman parte de la cadena de producción a proteger- se encuentran los elementos normativos y regulatorios, que incluyen las metodologías y estándares que deben seguir los miembros de dicha cadena.
Es por esto que, acota el académico del Centro de Investigación de la Universidad Mayor, Claudio Casado, al planificar la seguridad de un sistema los proveedores no pueden quedar fuera de las medidas o mecanismos para proteger la información más crítica.
“Tú puedes considerar a tus proveedores como algo externo a tu organización, pero actualmente los proveedores forman parte de tus procesos más críticos”, indicó, por lo que “lo más lógico es que a nivel de ciberseguridad es que consideres a tus proveedores dentro de la cadena de lo más crítico, y que extiendas tus medidas de seguridad hacia ellos”.
De ser el caso actual como lo describe la Abif, entonces “sigue siendo un tema de ciberseguridad de la misma organización”, opina Casado, sugiriendo que a futuro se refuercen las medidas con los proveedores.
Por su parte, el jefe de seguridad en la empresa especializada 3IT, Daniel Aldana, también discrepó con la afirmación de la Abif, planteando que “si hay seguridad es porque también hay delincuencia, entonces no puedes separar ambos conceptos, es imposible”.
“Independiente de donde haya estado el problema, atañe igualmente a las instituciones financieras”, sostuvo.