Este lunes, luego de firmar un acuerdo con más de 25 organizaciones del sistema financiero para “combatir y prevenir” los fraudes a cuentas mediante ataques cibernéticos, el Banco Central del Uruguay (BCU) anunció que remitió un anteproyecto de ley al Ministerio de Economías y Finanzas (MEF) “para que las instituciones puedan compartir información” al detectarlos, según dijo a la prensa su presidente, Diego Labat. Ambas iniciativas “son nuevas medidas” que se suman a otras ya impulsadas, como campañas de sensibilización, en el marco de un trabajo en conjunto entre el BCU y “la industria”, que busca abordar una situación cada vez “más frecuente”, planteó Labat.
El objetivo es que, ante el descubrimiento de un fraude, los bancos puedan “avisarles a los demás, para que no vuelva a pasarle a otro lo mismo”, expresó, y aclaró que el proceso implicaría la transferencia de datos vinculadas a la operación, algo que sólo se aplicaría en aquellos casos “en los que se entiende que hubo un delito”. Para el presidente del BCU, la clave es actuar “en conjunto” con los bancos privados, porque esto le “hace muy bien al trabajo de todo el sistema financiero”.
“Lo que hace el proyecto de ley es permitir que eso se pueda hacer”, contestó el jerarca al ser consultado sobre el permiso para levantar el secreto bancario. Luego debería establecerse “una reglamentación”, pero sin dejar de recordar que “el sistema financiero está basado en la confianza” y que, por lo tanto, “tiene que dar las garantías de que sus datos van a ser cuidados como se debe”, agregó.
El “fortalecimiento de la educación financiera”, la “mejora continua en materia de gestión y monitoreo del fraude” y el establecimiento de “canales de comunicación e intercambio de información entre entidades mediante una red colaborativa” son algunos de los pilares del documento, expuestos durante el evento por el secretario general del BCU, Jorge Christy. A la vez, también se buscará el “desarrollo de un marco legal o el fortalecimiento del marco normativo aplicado”, relató.
Aunque no lo consideró “exponencial”, Labat advirtió que el aumento de delitos cibernéticos “sí es una cuestión que preocupa”. En parte, esa es la razón por la que en agosto del año pasado se conformó el equipo que elaboró el acuerdo presentado, tras preguntarse qué se podía hacer para “reforzar” los esfuerzos particulares, contó el presidente del BCU. Ahora, el plan es que se instale “un comité permanente” de Prevención de Fraudes, Estafas y Ciberseguridad para seguir evaluando la situación. “Claramente este es un trabajo que empieza ahora, pero que no va a tener final definido”, aseguró Labat.
Por otro lado, Marcelo Guinovart, director del área Organismos y Procesos de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), involucrada en el grupo impulsor de las propuestas, se refirió a las herramientas de prevención de fraudes impulsadas por el organismo que integra. Además de contar con “un área específica para trabajar los temas de seguridad de la información y ciberseguridad”, Agesic tiene dos equipos operativos dedicados a “ayudar, monitorear, detectar y prevenir problemas”, mencionó.
“Hay políticas y campañas para que todos entendamos cuál es la manera segura de actuar en un mundo que es cada vez más digital”, añadió Guinovart. En ese sentido, “es importante que cada organización, no solamente en el sistema financiero, sino en cualquier ecosistema, eleve sus niveles de madurez en lo que es la prevención y detección”, evaluó. Asimismo, el representante de la Agesic destacó lo que promueve el acuerdo, porque “no se trata solamente de protegerse individualmente, sino de protegernos entre todos”, concluyó.
El documento
En el anteproyecto, al que accedió la diaria, se plantean dos modificaciones. Por un lado, se busca “incorporar una aclaración sobre el alcance del secreto bancario para el intercambio de información entre las entidades comprendidas en los artículos 1 y 2 de la Ley 17.948”. En segundo lugar, la idea es cambiar la Ley 19.210 para que “las Instituciones Emisoras de Dinero Electrónico, en situaciones de fraude, puedan intercambiar información entre sí” y con las instituciones involucradas en los otros artículos.
Entre los propósitos esbozados, además de la prevención de fraudes se menciona “impedir a tiempo sus efectos” y “apoyar a las entidades financieras en el análisis y la prevención de las situaciones de fraude o estafa a clientes”. En la misma línea de lo planteado por Labat, se advierte que, en caso de aprobarse, la disposición tendrá un “carácter excepcional” por el que “únicamente podrá ser utilizada cuando fundadamente tenga el objeto referido”.
“Estos cambios permitirán lograr una mayor efectividad en el recupero de los fondos, evitando que un mismo delincuente pueda actuar a través de distintos agentes del sistema financiero y de pagos sin ser advertido”, asegura el texto.