La Defensoría del Pueblo de Formosa exhortó a entidades bancarias que adapten «cuanto antes» sus sistemas a la circulación 7319 del Banco Central de la República Argentina con el fin de prevenir ciberdelitos.
En ese sentido, José Gialluca, titular del organismo, señaló que «de ahora en adelante, los bancos tienen responsabilidades directas y objetivas por los créditos que otorgan. Tendrán la obligación de detectar la posibilidad de engaños a los usuarios financieros. Recién después de la verificación de quien es el beneficiario, la entidad deberá comunicarle a través de todos los puntos de contacto disponibles que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes».
Cabe señalar que en atención al crecimiento de defraudaciones informáticas, el BCRA tomó medidas para reforzar las normas de seguridad y las entidades bancarias deberán identificar fehacientemente a los usuarios antes de depositarles el dinero, además, tendrán que hacer un monitoreo y control de los puntos de contacto indicados por el usuario y comprobar también que no hayan sido modificados recientemente.
El Ombudsman Provincial señaló que «esto es el resultado de las centenares de denuncias que hemos llevado adelante las Defensorías del Pueblo de todo el país e informó además de que la Institución a su cargo, recepcionó el texto de la Circular A 7319 por parte del BCRA, y al mismo tiempo, hemos exigido a todos los bancos de nuestro medio, nos remitan los formularios y antecedentes que hacen suscribir a los usuarios del sistema financiero, al momento de solicitar una tarjeta de crédito o al peticionar préstamos a los mismos».
«Necesitamos controlar también a estas entidades que, en los últimos meses han registrado una serie de irregularidades que produjeron importantes perjuicios económicos a personas físicas y jurídicas en nuestra provincia. Resultaba imperioso que las entidades bancarias arbitraran mecanismos de autenticación de la identidad de los usuarios lo suficientemente idóneos para su verificación antes de efectivizar un préstamo personal, autorizar transferencias bancarias o bien para implementar sistemas de alertas tempranas ante movimientos no usuales de las cuentas, como, por ejemplo, inmediato giro de dinero obtenido del préstamo», expuso.
«Las entidades bancarias deberán realizar una identificación positiva del usuario, lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños a los usuarios financieros. Recién después de la verificación, la entidad deberá comunicarle a través de todos los puntos de contacto disponibles que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes. Este nuevo control se suma a los Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras que deben cumplir en forma obligatoria. Los mismos se sintetizan en los siguientes puntos: 1) Concientización y Capacitación: es un proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para clientes internos y externos, con el fin de desarrollar tareas preventivas, detectivas y correctivas respecto de los incidentes de seguridad en los canales electrónicos. 2) Control de Acceso: es un proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso de los usuarios internos y externos a los canales electrónicos. 3) Integridad y Registro: es un proceso destinado a la utilización de técnicas de control de la integridad y registro de los datos y las transacciones, así como el manejo de información sensible de los canales electrónicos y las técnicas que brinden trazabilidad y permitan su verificación. Incluye, pero no se limita a transacciones, registros de auditoría y esquemas de validación. 4) Monitoreo y Control: es un proceso relacionado con la recolección, análisis y control de eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios ofrecidos por los canales electrónicos, y que puedan generar un daño eventual sobre la infraestructura y la información. 5) Gestión de Incidentes: es un proceso relacionado con el tratamiento de los eventos e incidentes de seguridad en canales electrónicos, su detección, evaluación, contención y respuesta, así como las actividades».
