El Colombiano es un grupo editorial multiplataforma con más de 110 años de existencia. Nació en la ciudad de Medellín en Antioquia. Fundado el 6 de febrero de 1912 por Francisco de Paula Pérez, se ha especializado en la investigación y generación de contenidos periodísticos para diferentes plataformas en las que provee a las audiencias de piezas mult...
No es normal que las plataformas digitales de un banco presenten fallos e impidan que sus clientes hagan pagos o retiren dinero por internet, pero en Colombia parece haber una excepción a esa regla de oro. Durante los últimos tres días, una nueva caída de la app de Bancolombia afectó a millones de usuarios en todo el país, en un caso similar a lo que ocurrió en mayo pasado con Daviplata y a mediados de abril con Nequi.
No obstante, desde la mañana de este miércoles, el servicio de los canales digitales de Bancolombia se ha ido normalizando de manera gradual, según informó esa entidad bancaria, que en redes sociales es blanco de miles de críticas e incluso está en la mira de la Superintendencia Financiera, que ya inició una investigación para establecer las razones del fallo.
(Vea también: Bancolombia dio mala noticia a millones de colombianos: habría problema con un dinero)
En una breve comunicación, Bancolombia entregó una respuesta a las quejas de los usuarios por la caída de su aplicación móvil y el bloqueo de las claves principales, señalando que la situación se debió a una “novedad en su sistema” que ocasionó un bloqueo general de algunas claves principales.
Más allá de la escueta respuesta oficial por parte de la entidad, ¿por qué cada vez se vuelve más común este tipo de fallos en plataformas digitales del mercado financiero en Colombia? La experta en ciberseguridad Katerine Márceles Villalba, docente del departamento de Ingeniería de Sistemas de la UdeA y Msc. en Seguridad Informática, analizó este caso particular y subrayó la importancia de los tres pilares de la seguridad digital: confidencialidad, disponibilidad e integridad de la información.
En entrevista con El Colombiano, la especialista, quien también es auditora del sistema de gestión de seguridad de la información, enfatizó la importancia de que el sector financiero se actualice a tecnologías emergentes, como la computación en la nube, blockchain y la inteligencia artificial para mejorar la estabilidad y seguridad de sus plataformas.
En los últimos días hubo una caída masiva de la app de Bancolombia, que usan cerca de 6 millones de personas en todo el país. Estos fallos parecen cada vez más recurrentes, ¿por qué se dan; qué puede estar fallando en las plataformas del sistema financiero?
“En este caso particular, ellos manifestaron que no habían sido víctimas de ningún tipo de ataque. Sin embargo, cuando hablamos de ciberseguridad, esta se relaciona con ciertos pilares fundamentales: toda entidad o sistema debe brindar confidencialidad, disponibilidad e integridad a la información.
Partiendo de estos pilares, para que haya seguridad se deben mantener los tres. En este caso, Bancolombia, a través de sus aplicaciones, no está brindando una alta disponibilidad a los usuarios y podríamos suponer o pensar que podría haber una brecha de seguridad, aunque no lo podemos afirmar.
(Vea también: Anuncian primeras medidas contra Bancolombia por caída de su ‘app’: “Situación agobiante”)
Sin embargo, ellos tendrían que garantizar estos tres pilares siempre, de los cuales actualmente no están cumpliendo con uno: la disponibilidad. Esto es especialmente crucial ya que forman parte del sector de infraestructuras críticas, según la clasificación del gobierno colombiano. Por lo tanto, deben garantizar una alta disponibilidad los siete días de la semana, las 24 horas del día, los 365 días del año”.
Además de Bancolombia, estos fallos son recurrentes con otras apps, como Nequi, Daviplata y en el pasado pasaba con Nubank, por ejemplo, ¿pero es normal en el mundo o Colombia es un caso particular?
”No debería ser normal. Un día, una hora o incluso un minuto sin transacciones financieras pueden generar pérdidas económicas significativas, no solo para usuarios comunes, que tal vez no manejan grandes cantidades de dinero, sino para las grandes empresas. Esto no solo tiene un costo económico, sino que también afecta su reputación.
Este no fue el primer incidente de Bancolombia. Ya han tenido varios. En noviembre del año pasado hubo un incidente similar, en mayo hubo una caída en la aplicación de Daviplata, nuevamente por fallas o procesos de mantenimiento.
Es importante mencionar que cuando realizan mantenimiento o actualización, generalmente es porque han detectado brechas de seguridad en las aplicaciones y buscan minimizar impactos y cerrar esas brechas para evitar incidentes que afecten a los usuarios. Por lo general, estos procesos se realizan para mejorar los servicios financieros y evitar incidentes de seguridad. Sin embargo, esta vez fue algo fortuito, ya que nunca se han demorado tanto como dos o tres días. Aunque ellos afirman que no hubo brechas de seguridad, podríamos suponer que algo pasó, ya que afectó la disponibilidad de acceso a este aplicativo”.
¿Este caso podría llevar a repercusiones legales para el banco? ¿Qué pueden hacer los clientes afectados?
“Si uno se ve afectado financieramente, puede presentar una solicitud, ya que esto afecta el buen funcionamiento de una organización. Primero, se debe seguir el conducto regular, haciendo un llamado a la misma entidad financiera para tomar decisiones informadas.
La Superintendencia puede intervenir para investigar qué sucedió. Afortunadamente, en este caso, no hubo ninguna alteración de datos, por lo que sabemos. Sin embargo, tanto grandes empresas como personas individuales pueden presentar una solicitud al banco por daños ocasionados ante la falta de servicio y continuidad.
Las entidades financieras, especialmente las que forman parte de infraestructuras críticas, deben tener un plan específico de contingencia. No pueden permitirse interrupciones en el servicio. Deberían contar con un plan de continuidad operativa, conocido como PFO, y también con planes de protección e integración (PPI). Esto es esencial para garantizar la continuidad del negocio, no solo para ellos, sino porque otras empresas dependen de su buen funcionamiento. Si ellos operan adecuadamente, las demás empresas también lo harán”.
¿Qué tipo de tecnologías podrían ayudar a mejorar la estabilidad y seguridad de estas plataformas? ¿Qué medidas pueden tomar los bancos para prevenir fallos?
“Este tipo de entidades financieras, como Bancolombia, Davivienda, entre otras, deben tener un nivel de respaldo para sus procesos.
Si algo ocurre en sus servidores a nivel físico, deberían contar con contingencias como copias de seguridad o discos espejos en la nube, para asegurar la continuidad del negocio.
Una de las soluciones es introducir tecnologías emergentes, como el uso de la nube y sistemas como blockchain, que garantizan la seguridad e integridad de las transacciones. Es probable que ya estén implementando estas tecnologías, así como la inteligencia artificial, que permite detectar comportamientos de atacantes y tomar medidas preventivas antes de que ocurra un incidente.
Pero el uso de estas nuevas tecnologías también conlleva riesgos, y las entidades deben conocerlos bien para implementar controles adecuados. No deben esperar a que ocurran incidentes para evaluar la efectividad de estos controles o comenzar a implementarlos”.
Pasada la tormenta, ¿qué deberían hacer las instituciones financieras para recuperar la confianza de sus usuarios y clientes?
“Es algo muy importante y qué bueno que lo mencionaste. El daño a la reputación es considerable y afecta la decisión de los clientes de permanecer en la entidad tras varios incidentes. Como usuaria, si no puedo acceder a mis fondos, buscaría otra opción apenas se restablezca el servicio. Por lo tanto, la entidad afectada debe llevar a cabo una buena campaña para recuperar la confianza de sus clientes.
Es esencial revisar y mejorar las tecnologías e infraestructuras implementadas, demostrando que no fue un incidente de seguridad, sino quizás un mantenimiento. Sin embargo, es crucial mantener los servicios disponibles. Bancolombia, por ejemplo, debe concienciar y recuperar la confianza de sus usuarios, lo cual es difícil. Además, deberían implementar sistemas de gestión de seguridad de la información mediante controles del ISO 27002, revisar y evaluar todos los controles implementados para evitar que el incidente se repita”.
¿Qué tan a la vanguardia están las instituciones financieras en Colombia respecto a las innovaciones de la industria en el resto del mundo?
“En Colombia hemos avanzado mucho en seguridad de la información. Las entidades financieras están cada vez más preocupadas por la seguridad de nuestros datos personales y monetarios. La implementación de doble factor de autenticación, plataformas avanzadas y la inteligencia artificial para el reconocimiento y autenticación de usuarios son tecnologías que se están adoptando para garantizar la seguridad y la integridad de la información.
Sin embargo, al incorporar estas tecnologías innovadoras, también se asumen ciertos riesgos. Es vital que las entidades financieras identifiquen y gestionen estos riesgos para prever amenazas potenciales.
Aunque hemos avanzado significativamente, siempre existirá algún riesgo residual. Es decir, a pesar de todas las medidas de seguridad implementadas, siempre hay una posibilidad de nuevas amenazas. Conocer nuestras vulnerabilidades y amenazas es crucial para entender los posibles riesgos”.
¿Alguna reflexión final para los usuarios sobre cómo protegerse y anticiparse a estas posibles fallas en las plataformas que se usan a diario?
“Esperemos que esta sea la última vez, aunque, dada la recurrencia de estos incidentes, es probable que no sea así.
Lo primero, es importante verificar a qué tipo de red nos conectamos para realizar transacciones, evitando siempre las redes Wi-Fi gratuitas y utilizando datos móviles para garantizar la seguridad de la transacción.
Segundo, evaluar y elegir cuidadosamente una entidad financiera de confianza, que brinde más respaldo en la seguridad de la información.
Tercero, mantener buenas prácticas personales en la instalación de aplicaciones, ya que estas pueden volverse inseguras. Descargar aplicaciones de fuentes no confiables puede introducir códigos maliciosos que afecten las plataformas bancarias, poniendo en riesgo las transacciones.
La responsabilidad también recae en nosotros como usuarios al mantener la seguridad de nuestros dispositivos”.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
