La Superintendenta de Bancos deberá comparecer en la Asamblea sobre la falla en el sistema del Banco Pichincha

Ruth Arregui Solano, Superintendenta de Bancos, deberá comparecer en la Asamblea Nacional para hablar sobre los problemas de seguridad en el sistema del Banco de Pichincha. El pleno de la Asamblea Nacional decidió, con 78 votos a favor, que en un plazo máximo de ocho días, Arregui asista a la asamblea para que exponga los resultados de las revisiones a la seguridad perimetral, las pruebas de vulneración y seguridad de la información y supervisión focalizada por las fallas del sistema de seguridad del Banco de Pichincha entre el 10 y 16 de octubre de 2021.  

La Asamblea pedirá algunas explicaciones sobre los servicios del Banco Pichincha. Un comunicado de la Asamblea dice que la Superintendencia de Banco deberá explicar las causas y consecuencias de la inhabilitación de los servicios del banco, el grado de vulnerabilidad que sufrieron los clientes en esos días. Arregui deberá hablar sobre el manejo de los datos privados de los clientes y la forma de protección. En Ecuador rige la Ley Orgánica de Protección de Datos Personal desde apenas el 26 de mayo de 2021. La ley garantiza la protección de datos personales relacionados con el uso de sus datos, el acceso, la rectificación, actualización o eliminación. Las personas deben expresar su voluntad del uso de sus datos, dice la ley. 

Esta es la segunda vez que Arregui comparece en la Asamblea por este caso. El pasado 20 de octubre asistió a la Comisión de Desarrollo Económico. Dijo que la Superintendencia ha realizado campañas comunicacionales para que los usuarios tengan cuidado al usar canales remotos de las entidades financieras. Arregui también les dijo a los miembros de la comisión que la superintendencia dispuso tres acciones al Banco de Pichincha en los días que hubo la falla en su sistema: 

• Efectuar una auditoría externa forense.
• Realizar una auditoría informática y financiera.
• Asumir afectaciones económicas y pecuniarias de usuarios financieros

¿Qué pasó con el sistema del Banco Pichincha? 

Los servicios en línea del Banco Pichincha dejaron de funcionar la noche del 9 de octubre de 2021.

Durante casi tres días, sus usuarios reclamaron en redes sociales que no podían acceder a la banca virtual del banco e incluso que no podían usar los cajeros automáticos o que no había sistema en las agencias. No sabían por qué. El banco no dio explicaciones sino hasta el lunes 11 de octubre.

La tarde del 11, el Banco Pichincha dijo en redes sociales que el problema para acceder a sus servicios digitales se debió a un “incidente de ciberseguridad en nuestros sistemas informáticos”. 

No dio mayores detalles sobre a qué se debía el incidente ni dijo cuándo se solucionaría el problema. Además, dijo que los únicos servicios que se vieron afectados por el incidente cibernético fueron los servicios en línea. 

Los servicios en línea del banco se empezaron a restablecer el miércoles 13 de octubre. Pero algunos usuarios pudieron acceder a sus cuentas en línea recién desde el 14 de octubre. El 17 de octubre, el Banco de Pichincha pidio “sinceras disculpas por la inestabilidad en los sistemas”. También publicó medidas para devolver intereses de mora y gastos de cobranza por transacciones dentro del banco mientras su sistema no funcionaba. 

En febrero pasado el Banco Pichincha admitió que hubo una filtración de información en los sistemas de uno de sus proveedores. Al inicio, la institución bancaria dijo que los sistemas que habían sido vulnerados no tenían información de sus clientes y que no había sido comprometida en ningún momento. Sin embargo, luego reconoció que sí hubo información que se filtró.