Redbanc contrata a empresa suiza para diagnóstico TI tras filtración de tarjetas

A tres semanas de haber ocurrido la mayor filtración de datos de tarjetas de créditos y débito -40 mil en total-, que afectó a Redbanc, la empresa controlada por los principales bancos de la plaza puso en marcha un plan para abordar la crisis reputacional que la golpeó el 11 de junio.

Mientras la Fiscalía Sur investiga los detalles del caso proporcionados por el equipo del OS9 de Carabineros, Redbanc ha tomado una serie de medidas, entre ellas, la más relevante fue la contratación de peritos forenses que estudian cómo se pudo materializar el robo de los datos. En paralelo, contrató los servicios de la especialista en temas de Tecnologías de la Información (TI), Dreamlab Technologies.

La empresa de origen suizo tiene operaciones en Alemania, Francia, Malasia, Perú, Bolivia y Omán, y se especializa en ciberseguridad.

Dreamlab se define como una empresa que ha estado protegiendo infraestructuras de TI críticas y “hemos modelado los estándares de ciberseguridad de la actualidad al emprender y desarrollar actividades para numerosos proyectos de ciberseguridad”. En este contexto, una de sus principales características es apoyar a sus clientes a aumentar y controlar la seguridad de sus sistemas.

El mandato: hacer un “assessment”

Dreamlab es un proveedor conocido en la industria financiera chilena, donde ha realizado diversos trabajos para los principales actores del mercado.

De hecho, antes de que ocurriera el robo de información que afectó a Redbanc, ya era un proveedor de la empresa, por lo que el nuevo mandato es una extensión de sus servicios, aunque mucho más focalizados en el incidente ocurrido.

En concreto, según confirmó Redbanc, el mandato que entregó a la empresa de ciberseguridad es efectuar un “assessment” o evaluación profunda de la seguridad de la información de la empresa.

Según la empresa de TI Insoltec, el assessment es definido como “un proceso donde se realiza un diagnóstico completo, buscando y comprobando eventuales brechas de seguridad que pudiesen afectar la continuidad operativa de su negocio, mediante la evaluación de la efectividad de los controles generales de IT, controles de internet y arquitectura de redes”.

Bancos se querellan

En tanto, fuentes ligadas a la investigación penal señalan que algunos bancos se querellaron en contra de los responsables del robo a Redbanc, y el Ministerio Público les pidió que determinaran y especificaran cuántas tarjetas y clientes fueron los afectados, considerando montos y perjuicios asociados.