SOLICITO LA DEFENSORIA AL BCRA DICTAR NUEVAS MEDIDAS PARA REFORZAR LA SEGURIDAD INFORMATICA INTERNA DE LAS ENTIDADES BANCARIAS

Desde el inicio de la actual pandemia, la Defensoría del Pueblo ha recibido una gran cantidad de consultas y denuncias referidas a la comisión de los denominados “Ciber Delitos”, particularmente fraudes, estafas bancarias y robos de datos. Los estafadores se hacen pasar por una persona o empresa de confianza mediante fingidas comunicaciones oficiales, ya sea electrónicamente o llamadas telefónicas, a partir de las cuales, los ciber delincuentes acceden de manera ilícita a las cuentas bancarias o a los sistemas de -HomeBanking- y en pocos minutos pueden efectuar transferencias, realizar compras, gestionar créditos personales automáticos o pre-otorgados por las entidades bancarias. En este contexto, tenemos el denominado “PHISHING” que es un método que se utiliza para engañar a los usuarios desprevenidos y conseguir que revelen información personal como contraseñas, claves, datos de tarjetas de crédito o de seguridad social con sus códigos de seguridad y números de cuentas bancarias entre otros. El Ombudsman Provincial Dr. José Leonardo Gialluca, recordó que en este punto cabe mencionar a la Ley Nacional Nº 25.326 de “Protección de los Datos Personales” que establece que el responsable o usuario del archivo de datos, debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales……….”. También la Ley Nacional Nº 26.388 que modificó el Código Penal incorporando diversos delitos informáticos tales como: la distribución y tenencia con fines de distribución de pornografía infantil, violación de correos electrónicos, acceso ilegítimo a sistemas informáticos, daño informático y distribución de virus, daño informático agravado e interrupción de comunicaciones. Por último, se señaló que la Comunicación “A” 6878 del BCRA impone a: “…las entidades deben tener implementados mecanismos de seguridad informática que garanticen la genuidad de las operaciones…”, como también en el marco de la emergencia sanitaria la Comunicación “A” 6942, prorrogada por la Comunicación “A” 6949, derivó la operatoria del sistema financiero a los canales electrónicos y a los cajeros automáticos. En atención a ello, desde el Organismo de la Constitución, se resolvió: 1) Recomendar al Presidente del Banco Central de la República Argentina (BCRA), Lic. Miguel Ángel Pesce, tenga a bien evaluar y, en su caso, emitir las comunicaciones y/o instrucciones que estime pertinentes para todas las entidades bancarias y financieras que se encuentran bajo su esfera de control, dirigidas: a) reforzar las medidas de seguridad informática interna de todas las distintas entidades bancarias, y en sus comunicaciones e intercambio de información interbancaria; b) disponer canales y vías de atención prioritaria a los usuarios que denuncien haber sido víctimas de ciberdelitos o contravenciones, para tomar debido registro, brindarles asesoramiento adecuado y adoptar medidas eficaces que permitan proteger el patrimonio de los afectados, con especial énfasis en aquellos usuarios que queden comprendidos dentro de la categoría de “consumidores hipervulnerables”, de conformidad a lo dispuesto por la Secretaría de Comercio de la Nación; c) implementar medidas adicionales de validación en aquellas modalidades de créditos automáticos, pre otorgados, o similares que se ofrecen y se ejecutan por medios informáticos; d) propiciar, en todo el país, la formalización de convenios de cooperación recíproca entre las entidades bancarias y las áreas competentes de la justicia federal y provincial a fin de articular medidas que permitan prevenir, neutralizar e investigar la comisión de delitos informáticos y perseguir penalmente a sus autores; e) impulsar la creación de Códigos de Conducta o de Buenas Prácticas Profesionales, tal como lo promueve el art. 30 de la Ley Nacional Nº 25.326 -y modificatorias-, a los fines de unificar el tratamiento de datos personales y brindar una correcta capacitación de los empleados bancarios. 2) Sugerir al Presidente del Banco Central de la República Argentina (BCRA), que las comunicaciones y/o instrucciones que eventualmente se impartan a las entidades del sistema financiero -tales como las enumeradas en el apartado 1 de la presente- vinculadas a la seguridad informática, sean coordinadas con la Secretaría de Innovación Pública de la Jefatura de Gabinete de Ministros del Gobierno Nacional, en relación a la Ciberseguridad y a la Prevención en Seguridad de Sistemas y Redes Informáticas.
https://www.facebook.com/2039134569735398/photos/a.2043767492605439/2851815925133921/
https://twitter.com/Defensoria11/status/1406300626615734274/photo/1