Pedro Ramírez | EP. Desde el 30 de abril el grupo ciber criminal Maze Team formalizó sus amenazas hacia el Banco de Costa Rica (BCR) por la supuesta vulnerabilidad de sus sistemas informáticos y la consecuente filtración de datos sensibles de sus clientes. Luego de esto el BCR realizó las denuncias judiciales pertinentes, sin embargo el grupo ciber criminal siguió adelante con sus acciones al punto que el pasado 21 de mayo inició la liberación de datos sensibles de los clientes del banco, incluyendo números de tarjetas de crédito, fecha de vencimiento y códigos de seguridad, lo cual supone un riesgo muy alto de afectación.
Ante tal situación, El Periódicocr, realizó las consultas respectivas al Banco de Costa Rica para tratar de conocer la magnitud de la afectación a sus clientes, las acciones tomadas y las repercusiones que se esperan debido al ciber ataque. El BCR, niega de manera tajante que sus sistemas hayan sido vulnerados e insisten en que el asunto se encuentra en investigación, a continuación transcribimos las respuestas brindadas por el BCR a través del área de Comunicación.
¿Considera el Banco de Costa Rica que fueron víctimas del ciber ataque más grande en la historia de nuestro país?
En realidad consideramos que ha sido el más mediático en la historia del país.
¿Sufrió el BCR, alguno de sus sistemas o de terceros con información sensible de clientes del banco, algún ataque por parte de un grupo de ciber criminales?
El Banco cuenta con sistemas de seguridad de alto nivel, con estándares internacionales, donde el Banco le asegura a sus clientes la protección de sus datos, al día de hoy hay un proceso de investigación por parte de las autoridades judiciales del país, esperamos que dicha investigación determine la fuente de los datos divulgados.
Por otra parte, al día de hoy no se nos ha sido notificado por parte de ningún proveedor o procesador que hayan sido víctimas de un grupo ciber-criminal.
¿Fue vulnerado alguno de los sistemas utilizados por el Banco de Costa Rica para realizar transacciones por sus clientes como el de datáfonos, cajeros automáticos o cobro vía web?
Reiteramos las respuestas dadas a las dos preguntas anteriores.
¿El BCR se tomó en serio la amenaza del grupo de ciber criminales llamado Maze Team, hecha desde hace meses?
El Banco siempre se toma muy en serio cualquier tipo de amenaza o afectación que pueda venir de entes externos. Muestra de ellos es que desde el primer momento realizamos las denuncias correspondientes en la vía Judicial.
¿Han analizado la base de datos liberada por este grupo criminal? ¿Cuántos clientes del banco se cree que fueron afectados?
La información publicada ilegalmente ha sido analizada al momento de su publicación por parte de especialistas de seguridad informática internos y externos. Un porcentaje importante de las tarjetas filtradas no se encuentran vigentes, esto debido al proceso de cambio de plásticos de tecnología de Banda a tecnología Chip que hubo entre el 2018 y el 2019 y que precisamente impide la clonación de las tarjetas de los clientes.
¿Porqué razón aparecen los números de tarjetas de algunos clientes del BCR en la base de datos liberada por este grupo criminal?
Esto es parte de los resultados que arrojará la investigación, lo que si podemos indicar es que los delincuentes publicaron datos desactualizados con fines extorsivos, cuyo origen se encuentra en investigación por parte de las autoridades del Banco, judiciales nacionales e internacionales. Reiteramos que los datos publicados no provienen de una vulneración de los sistemas del Banco.
¿Si algún cliente descubre que su tarjeta está en esta base de datos que debe hacer? ¿Debe cambiar el plástico? ¿Porqué medio se puede comunicar rápidamente con el banco, dado que hay quejas de la falta de respuesta del BCR a sus clientes?
Si los clientes tienen alguna duda o ingresaron a sititos no oficiales contacte al BCR a los canales seguros del BCR como la central telefónica 2211-1111, WhatsApp 2211-1135, centro de asistencia: Centroasistenciabcr@bancobcr. com
¿El BCR se va responsabilizar por las consecuencias de este ciber ataque en caso de que algún cliente se vea afectado?
En efecto, si algún cliente sufre alguna afectación, el Banco se hará responsable
¿Cuáles seguros pagados por el Banco de Costa Rica que brindan cobertura a sus clientes en caso de ataques de este tipo?
Como Banco responsable con nuestros clientes, nuestras plataformas cumplen con los más altos estándares internacionales de seguridad.
¿Ha actuado de manera expedita el BCR para disipar las dudas con respecto a la ciber seguridad de sus clientes y los datos sensibles de estos?
Todas las labores de protección a nivel informático y de protocolos internos el Banco los ha fortalecido desde el inicio. La información publicada ilegalmente ha sido analizada al momento de su publicación por parte de especialistas de seguridad informática internos y externos.
El Banco cuenta con sistemas de seguridad de alto nivel, sistemas de monitoreo los siete días de la semana y de 24 horas al día, y sistemas de alarma que protegen las transacciones de nuestros clientes, asimismo disponemos de diversos protocolos antifraude y análisis de la información publicada por los delincuentes los fondos de nuestros clientes.
¿Ante estos hechos como asegura el BCR la seguridad de los datos de sus clientes?
Los fondos de los clientes se encuentran seguros: Porque el Banco cuenta con sistemas de seguridad de alto nivel, asimismo todos los años son revisados y están en constante mejora, con inversiones cuantiosas. La información publicada de forma ilegal por los delincuentes es antigua más de dos años y medio, está incompleta y por lo tanto consideramos no puede ser usada para fraudes de nuestros clientes, siempre y cuando los clientes no den información personal a los ciber-delicuentes.
