La alerta que deja la caída de Nequi y Daviplata

Durante la semana, diversos reportes de quejas de s por no poder retirar dinero de los cajeros o usar los aplicativos de Davivienda y Bancolombia y sus billeteras virtuales. Daviplata, que tiene 15,6 millones de clientes, y Nequi, con más de 14,6 millones, llamaron la atención de las autoridades. Esto porque en el país el Grupo Keralty ya había reportado un ciberataque que afectó a más de 5 millones de personas.

(Puede leer también: EPS Sanitas confirma ciberataque en sus servicios informáticos)

La caída de estos dos bancos, que se hizo más aguda el jueves, no fue, de acuerdo con la Unidad de Delitos Informáticos de Dijín de la Policía, un hackeo. De hecho, la ministra de las TIC, Sandra Urrutia, dijo que el Grupo de Respuestas Cibernéticas de Colombia (Colcert) ya tiene unos protocolos en proceso, pero que no se trata de un ciberataque.

“Hemos hecho un seguimiento. Activamos los protocolos y vimos, por ejemplo, en la caída de los servicios bancarios y de las plataformas digitales de Davivienda, Bancolombia y Nequi fue un tema de plataforma que no responde a un ataque. En el caso de la EPS Sanitas, del grupo Keralty, se están adelantando las actuaciones correspondientes en la empresa y se espera un reporte”, explicó.

Además, la idea de la Mintic es proteger al país de un ataque y desde el Plan Nacional de Desarrollo ya se tiene planteado la creación de una Agencia de Seguridad Digital.

En los casos de Davivienda y Nequi señalaron un fallo del sistema y que los técnicos especializados están trabajando, pues la situación no se debe a ningún tipo de ataque ni se vulneró su infraestructura.

(No deje de leer: Nequi explica las razones detrás del embargo de las cuentas de varios s)

En el caso de Nequi, el evento no está relacionado con temas técnicos de escalabilidad o con la independencia de Nequi de Bancolombia.

Hay que tener en cuenta que una caída de un sistema puede ser por ataque informático, falla técnica, saturación de un servidor o puede fallar porque el software no está al día, por faltas eléctricas, es decir, hay muchas variables en juego para mantener el sistema a flote.

La similitud con un ciberataque se da porque a veces en el caso del ransomware (secuestro de datos) y denegación de servicios, las personas no pueden navegar en la plataforma de manera cotidiana.

“Sin las evidencias del motivo de las caídas de los sistemas es difícil vincularlos a un ciberataque, pero por la actualidad cuando una compañía se queda sin sistema la primera idea es que está bajo ataque, así no sea cierto por la cantidad de ciberataques que se están presentando”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

De otro lado, OmegaPro, una compañía que ofrece oportunidades de inversión en línea, denunció a través de sus redes sociales que fue víctima de “un ciberataque sostenido y sofisticado por parte de un grupo criminal organizado desconocido”.

Además, dijo que contrató a una de las principales empresas de ciberseguridad del mundo (Hacker House) para contrarrestar esta amenaza, ya que crece la preocupación entre los miles de personas que hicieron inversiones en esta plataforma y que no han podido retirar su dinero.

Las alarmas crecieron luego de que la Superintendencia Financiera asegurara que la publicidad y promoción de productos y servicios para inversiones en el mercado forex adelantados por OmegaPro o de cualquiera de sus denominaciones (OMP, OMP Money, Inversión digital, Digital Group, Nueva Economía Digital, Negocios Digitales, El efecto Omega, Alpha Pro, Imperio Nativo o Dreamers) no cuentan con las autorizaciones para ser ofrecidos en Colombia.

Esto significa que si OmegaPro no les responde a las personas por su dinero, no habrá a quién reclamarle. “Al ser OmegaPro una firma del exterior, no cuenta con la supervisión y vigilancia de esta superintendencia, no se conoce organismo o autoridad internacional a la cual puedan acudir cuando se incumplan las promesas de devolución de recursos y los pagos de beneficios o rentabilidades y no se ha identificado un domicilio o la identidad de sus responsables”, advirtió.

LAURA LESMES

Redacción Tecnología