Tras el ciberataque más importante de la historia de Banco Estado, desde el Consejo para la Transparencia (CPLT) apuntaron a la necesidad de continuar monitoreando la situación desde la perspectiva de la vulneración de información personal de los clientes de la entidad y llamaron a las autoridades a continuar entregando detalles de las indagatorias impulsadas tras el incidente para poder descartar totalmente una eventual pérdida o sustracción de datos personales de usuarios.  

El presidente del CPLT, Jorge Jaraquemada, enfatizó en “la importancia de descartar de la manera más transparente posible, una pérdida o sustracción de datos personales”.

Desde el organismo, entidad a cargo de velar por el cumplimiento de la ley de protección de datos personales en organismos de la administración central del Estado, se apuntó además a que “una vez recuperada la capacidad operacional del banco, se podrán generar más indagatorias que podrían desestimar cualquier vulneración en este sentido”. 

Al respecto, el representante del Consejo explicó que “de acuerdo a la información que se ha difundido en medios de comunicación, estaríamos ante un ransomware, un tipo de  malware, que junto con encriptar la información del afectado en algunos casos además podría hacer una copia de ella”. Por ello, agregó: “Es necesario no dar por cerrada la crisis en materia de datos personales e ir monitoreando una afectación en este sentido”, subrayó el abogado.

Consultado sobre una eventual pérdida de información, el titular del CPLT sostuvo que en el caso de que un banco se vea afectado por una incidencia que implique copia de información personal, debería realizar una serie de gestiones dirigidas a sus usuarios y autoridades.  “Cualquier entidad debiera notificar a los titulares de datos personales sobre los hechos y también a la autoridad regulatoria del sistema financiero”, detalló el representante del Consejo.

El presidente de la entidad enfatizó en la urgencia de fortalecer las regulaciones en materia de protección de datos personales, demostrado el impacto que esto puede tener en las personas: “De estar aprobado el proyecto de ley en tramitación, un banco que viese vulnerada la información personal de sus usuarios estaría obligado a realizar ciertas gestiones ante el organismo autónomo a cargo de velar por el resguardo de los datos personales, que es el Consejo para la Transparencia acorde a la iniciativa que está en el Parlamento”.

“El que no exista una ley robusta y moderna y una institución con facultades para solicitar la información necesaria a las instituciones para aclarar los efectos de un ciberataque desde la perspectiva de la protección de datos personales, se traduce en que la ciudadanía se pueda ver doblemente afectada”, agregó el representante del Consejo.  

“Es necesario y urgente acelerar la discusión y aprobación del proyecto de ley, que se encuentra desde abril en la Comisión de Hacienda del Senado. Ante situaciones como ésta tenemos que insistir al Ejecutivo en poner urgencia a su tramitación”, finalizó Jaraquemada.