LA NACION

Un hacker controló la página web del Banco Central en un ataque a la seguridad de los datos financieros

Durante 48 horas se desplegaron consignas antibelicistas

Actualizado el 8 de junio de 2020

El fin de semana último, y durante 48 horas, la página web del Banco Central de la República Argentina ( www.bcra.gov.ar ) estuvo a disposición de un pirata informático, un hacker, que reemplazó las pantallas de información por consignas contra el presidente norteamericano, George W. Bush, y mensajes antibelicistas escritos en portugués.

El problema fue detectado el sábado último y no se solucionó hasta el lunes. Ante una consulta de LA NACION, uno de los voceros del Banco Central indicó que la entidad no hará más comentarios que los que figuran en su comunicado "46549 ataque informático", que emitió el lunes último por la noche, en el que se aclara que el ataque se produjo sobre el sitio público del BCRA, "servicio se encuentra física y lógicamente separado de las instalaciones principales de la institución".

Y aclara que "en ningún momento se han visto afectadas, han sido expuestas o han corrido riesgo alguno las informaciones y/o los procesos operativos del Banco, ni del sistema financiero argentino".

Explica, además, que por su gran actividad el sitio "tiene un alto nivel de exposición a ataques" y dice que los mecanismos de seguridad se ajustan a los estándares en la materia.

El problema es que ese comunicado no contesta exactamente qué pasó, a qué datos tuvo acceso el hacker, cuánto se tardó en resolverlo, cuánto costó, y, además, qué cuestiones hay que resolver para minimizar las posibilidades de que vuelva a ocurrir.

Entre los datos a los que se puede acceder mediante la página web del Banco Central se encuentran el listado de deudores de entidades bancarias -tanto particulares como empresas-, la central de deudores por CUIT o denominación, el detalle de cheques rechazados por CUIT o denominación del emisor y por entidad financiera, central de deudores de entidades en liquidación, central de deudores morosos de ex entidades financieras e inhabilitados por tipo y número de documento y por denominación. Además, se encuentran disponibles detalles sobre la situación financiera de los bancos que operan en la Argentina.

Gustavo Aldegani, director del centro de investigación en seguridad informática de la UTN regional Buenos Aires, explicó que la tecnología es vulnerable en sí misma, pertenezca a quien pertenezca: "El asunto es proteger los datos para que estas cosas no ocurran. Creo que las posibilidades de que se hayan perdido datos, en este caso, son mínimas".

Según explicó Aldegani, "todo incidente de seguridad tiene costo, el económico se mide en horas sin operaciones, oportunidades de negocios perdidas y costo de horas -hombre invertidas para resolver la contingencia, además de un costo de imagen".

Por el lado de los costos políticos, "indudablemente hay que señalar que la organización no esta correctamente protegida".

Por su parte, Rubén Fusario, profesor titular de redes de información del ITBA, explicó que "este tipo de ataques a páginas web es frecuente y hasta normal en empresas y organizaciones, casi diría que es bastante inevitable".

Sobre la posibilidad de llegar a extraer las bases de datos completas a cuyos registros -uno por uno- se puede acceder mediante el sitio web, Fusario señaló que era algo posible. "Hay que ver la topología de la red donde tienen depositada la información y saber si desde allí se pueden transmitir y modificar las bases de datos -indicó-. Tengo entendido que el Central terceriza el sistema de su página web, lo que da la pauta de que no está integrado a sus datos."

Por el lado oficial el incidente fue mencionado al pasar durante la semana por el presidente de la entidad, Alfonso Prat-Gay. El martes, en un seminario de Sedesa, admitió que la página del Central había sido atacada y que estaban pensando en rediseñarla, pero sólo por cuestiones estéticas. "Para hacerla menos aburrida", dijo.

Comunidad de Negocios
Conforme a los criterios de
Conocé The Trust Project
Cargando banners ...