El presidente de ueno bank, Juan Manuel Gustale, negó la filtración de datos de la entidad y apuntó a que se podría tratar de una base de datos construida de varias fuentes, ya que existen inconsistencias con los datos que tiene el banco.
“Nosotros hemos realizado todas las verificaciones en los últimos días en ueno bank. No se ha vulnerado el sistema en ningún momento. No se ha podido irrumpir, hemos tenido amenazas de hackers. Es algo que se tiene con mucha frecuencia, no solamente con ueno bank, sino con todos los bancos a nivel nacional, a nivel regional e internacional, compañías y corporaciones de gran porte en todos los segmentos”, mencionó el ejecutivo que visitó el estudio de Monumental 1080 AM.
Garantizó que los datos de los 2,7 millones de clientes de la entidad se encuentran protegidos. “Yo lo que quiero en primer lugar es brindarle esa tranquilidad a todos los clientes de que esta supuesta filtración de datos no proviene de ueno bank. El sistema de ueno bank no ha sido vulnerado en ningún momento, no se ha accedido. Nosotros hemos verificado eso, tanto a nivel interno como con las certificadoras más importantes a nivel mundial en términos de ciberseguridad, Google, entre otras, que tiene certificación con ueno. Yo les puedo garantizar cien por ciento que ueno bank no ha sido vulnerado. Estos datos no han sido extraídos de ueno bank”, enfatizó.
Nota relacionada: Johanna Ortega denuncia supuesta filtración de sus transacciones bancarias en la web
Respecto a la denuncia que realizó la diputada Johanna Ortega, de que una transacción que realizó fue publicada con los detalles de la transferencia, dijo que si bien no pudo interiorizarse, tampoco se puede determinar de dónde proviene.
“Es una transferencia que, como ustedes saben, hoy dentro del sistema de pagos viajan millones de transacciones a nivel diario. ueno bank es un banco sistémico, es un banco masivo, ustedes tienen que comprender que casi el 30% del total de las transacciones del SPI, que es el sistema de pagos instantáneos, pasan hoy por ueno bank. Eso nos permite dimensionar un poco el volumen, pero en este caso en particular con la filtración de estos datos, entendemos que fueron divulgados en la dark web (red oscura) durante el fin de semana. Yo les puedo dar la garantía y la seguridad de que no fueron extraídos a través de una vulneración de datos de ueno bank”, reafirmó.
Aseguró que se está trabajando tanto internamente como externamente para identificar de dónde se filtraron los datos. Dijo que pudo haber sido desde algún repositorio paralelo o desde algún hackeo de email.
“En fin, hay una cantidad importante de posibles fuentes de donde eso pudo haber salido y se pudo haber publicado. Pero de vuelta, para lo importante como presidente del banco es brindarles a los 2,7 millones de clientes, cuyo porcentaje importante activa, darle esa tranquilidad de que, insisto, no se ha vulnerado, no se han alterado datos y no se ha accedido a ninguna cuenta, a ningún depósito, a ningún crédito, a ninguna información de carácter sensible o confidencial de un cliente”, insistió.
Adelantó que se ejercerán las acciones legales de índole penal. “Del análisis preliminar que nosotros venimos haciendo en los últimos días, lo que sí te puedo garantizar con un alto nivel de certidumbre es que esta es una base de datos que se ha ido construyendo por parte de un equipo de hackers con datos que han sido tomados de diferentes fuentes. Verificando rápidamente con un muestreo de las bases de datos, podemos ver que está el nombre de Juan Gustale, pero mi correo difiere con el que está registrado en el banco, o hay código SWIFT para transferencia internacional, cuando estas son transferencias Sipap”, sostuvo.
Agregó: “Todo esto nos hace suponer que es un trabajo importante, coordinado, con una capacidad técnica de una base de datos que se ha ido construyendo a través de diversas fuentes, que se filtran como datos sensibles que pertenecen a ueno bank”.
Gustale reconoció que el banco recibió un correo extorsivo por el cual solicitaban dinero a cambio de no publicar los datos.
“Lo primero que se hizo fue activar todas las medidas de seguridad, nosotros tenemos plena seguridad de que no hemos sido vulnerados. Nosotros comunicamos. El Banco Central básicamente lo que hace es monitorear periódicamente, tiene áreas especializadas en materia de ciberseguridad, en materia de riesgo tecnológico, pero el único responsable es el banco privado, que es el que debe garantizar que existan los más altos estándares en materia de ciberseguridad para que nadie tenga un acceso indebido, pueda irrumpir, vulnerar el sistema y alterar los datos, y eso no ha sucedido”, reiteró.
