2 Mayo de 2025 - 11:05
2 Mayo de 2025 / Ciudadano News / Sociedad
La ciberseguridad en Argentina fue puesta en duda por un experto que, basado en lo sucedido en la Universidad de Buenos Aires, UBA, lanzó una seria advertencia ante la utilización de bases de datos oficiales por parte de delincuentes especializados en cibercriminalidad.
Gustavo Sain, experto en ciberseguridad y cibercriminalidad, ex Director Nacional de Ciberseguridad y profesor universitario, analizó en el programa Sin Verso, de Ciudadano.News: "Lo que pasa es que la situación se estaba investigando, con unos 20 imputados y 4 detenidos. Esto no es novedoso".
"Se llama fraude del CEO, donde un grupo de estafadores se hacen pasar por el dueño de la empresa y se comunica con otra entidad para recibir una transferencia determinada", explicó.
La Universidad de Buenos Aires, UBA, fue blanco de una estafa multimillonaria: un grupo de delincuentes logró robarle 1.591 millones de pesos en una operación que implicó 13 transferencias bancarias hechas con formularios y correos electrónicos falsos.
La sospecha del fiscal Eduardo Taiano, "es que había un sospechoso cómplice en el Banco Nación. Se utilizaron cuentas de correo electrónicos sospechosos, ya que ninguna de ellas tenían el dominio de punto edu. Sin ninguna acreditación se hicieron transferencias a cuentas particulares", dijo Sain.
"Esto desde la pandemia en adelante comenzaron a aparecer bandas que operan con esta modalidad de ciberestafa. Desde ese momento obligó a los bancos a desarrollar la modalidad de confirmación para realizar transferencias de montos altos. En esa línea hubo distintas estafas y lo que está claro es que no funcionaron los mecanismos de ciberseguridad", indicó.
"La estafa fue a la UBA y el engaño al Banco Nación. Sin lugar a dudas, el banco debería hacerse cargo de ese dinero a través de un fallo judicial. Y también hay que tener en cuenta la figura de empleado desleal. Tiene que haber una autorización cuando se realiza una transferencia millonaria", señaló.
Y expresó: "Con una firma digital a nombre de alguien eso se hubiera superado. Cualquiera que haya visto una cuenta de alguna plataforma de streaming cada vez que se paga una cuenta llega un correo avisando lo que está sucediendo".
"Ahora el banco deberá asistir a la víctima debido a que el dinero que le pertenecía le fue transferido a otros. El banco es una infraestructura de operación sensible y, por lo tanto, debería tener un mecanismo de seguridad doble y en Argentina es poco usual esto", lanzó.
Gustavo Sain consideró que "ahí debería estar el Estado porque tiene que asegurarle al ciudadano que al momento de operar con un banco autorizado lo hará con seguridad. Para eso hay que saber que nunca el banco va a pedir las claves de los usuarios. Si entra un tercero, el banco debería pedir una clave para asegurar la ciberseguridad del propietario de la cuenta bancaria".
"Debería haber saltado una alerta del banco. Entonces hay que empezar a pensar la responsabilidad de las organizaciones en este sentido. Como cuando alguien realiza esperfishing, que es una modalidad de salir a pescar incautos para ser estafados", apuntó.
Manifestó que, "hay que empezar a investigar las bases de datos con la información que están utilizando estas bandas especializadas en cibercriminalidad. Hay que desmantelar a estas bandas que están operando en Argentina".
"Si tienen todos los datos, por ejemplo, de los vacunados en Argentina contra la pandemia, hubo un fallo en el Ministerio de Salud, con lo cual estamos ante un problema serio. Hay que empezar a tener una mirada más amplia haciendo inteligencia criminal", aconsejó.
Y concluyó Gustavo Sain: "Por ejemplo, como cuando la gente recibía un turno para vacunarse donde se pedía la confirmación de la identidad de las personas, la pregunta es de dónde sacaron los delincuentes la información de dicha base de datos".
