Por... Carlos Mota
En las últimas semanas ha crecido la información en el sentido de que están proliferando muchos correos electrónicos falsos que simulan ser de bancos. El objetivo es robar datos e identidades de clientes. Al parecer hay un pico en estos delitos desde el verano, cuando la Condusef alertó de correos phishing.
Ayer El Universal reportó que un directivo de BBVA Bancomer reveló que su banco había detectado dos mil 500 sitios de internet apócrifos desde 2015. Si hacemos una división simple tomando el 1 de enero de 2015 como fecha inicial de estos sitios falsos, estaríamos ante la espantosa cifra de 3.8 sitios falsos cada día. Un día antes un director de riesgos de Santander había declarado en conferencia de prensa que ese banco había atestiguado una proliferación de tres mil sitios web falsos con esa marca.
Pero lo que más llama la atención es que no se haya alarmado con gravedad el público usuario de la banca. En Estados Unidos hay un avance legislativo muy notorio para que toda gran empresa, institución, banco o todo aquel que tenga una gran base de datos de sus clientes revele episodios de robo de datos. Más de 47 estados han implantado alguna de estas leyes, denominadas Security Breach Notification Laws.
En California, por ejemplo, donde se instrumentó la ley desde 2003, existe la obligación de enterar no sólo a los clientes de quienes se presume fue robada la información, sino tambiíén al procurador del estado si el número de individuos afectados es superior a 500.
En Míéxico no hay leyes así, a pesar de que cada año escuchamos incrementalmente los riesgos y los efectos de los robos de identidad. En consecuencia, tenemos que confiar en la buena voluntad de las instituciones, empresas y bancos que revelan este tipo de información, como lo hicieron los bancos españoles esta semana. Sin embargo, hay un dato faltante: ¿cuántos clientes de Santander y de BBVA fueron afectados por estos miles de sitios web falsos que fueron descubiertos desde 2015? No lo sabemos, ni lo sabremos, porque los bancos se circunscriben a decir que “las reclamaciones por fraudes ciberníéticos representan apenas 0.5 por ciento en las quejas que recibe todo el sistema financiero mexicano†(El Universal, 18/10/2016).
Pero una cosa son las quejas que los clientes interpusieron despuíés de haberse percatado de algún problema con sus cuentas, y otra muy distinta el número total de clientes cuyos datos fueron robados, estuvieron expuestos o han sido comprometidos. Esta información sigue siendo un misterio en Míéxico, porque sería ilógico que nos dijeran que el número de datos robados de clientes fue 'cero' si en los últimos 22 meses hubo cinco mil 500 sitios falsos tratando de robar a los clientes de ambos bancos.
