Uruguay: Pagos con tarjeta se caen tras fallo informático
Chair, CashEssentials
This post is also available in:
Ph.D. in U.S. History, Columbia University in the City of New York
Post-Doctoral Researcher in Global Correspondent Banking, 1870-2000 – Mexico and South America, University of Oxford
This post is also available in:
El 6 de octubre, McDonald’s Uruguay informó de que los terminales de punto de venta (TPV) estaban fuera de servicio. Le siguieron otros minoristas. Un problema técnico afectó a la red del procesador de tarjetas estadounidense Fiserv, que adquirió la red nacional de TPV Geocom a principios de año, dejando a decenas de miles de comerciantes sin poder aceptar pagos con tarjeta y enfrentándose a importantes pérdidas económicas.
Según ICN, la interrupción afectó a las tarjetas Visa, pero no a las Mastercard. Una cajera intentó procesar una transacción en una tienda y el terminal de punto de venta escupió todo el rollo de papel.
¿Interrupción o ciberataque?
En un primer momento, Fiserv informó a sus clientes de que había sufrido un “evento operativo” que hizo que los terminales quedaran inactivos y no pudieran procesar transacciones con tarjeta.
El 17 de octubre, El País cita fuentes del sector financiero que afirman que la compañía sufrió un ciberataque que afectó a sus operaciones. Según El País, el apagón se debió a un caso de ransomware, por el que los ciberdelincuentes penetran en una red para secuestrar datos o interrumpir operaciones y piden un rescate -a menudo liquidado en criptodivisas- para restaurar los sistemas afectados o devolver los datos. En este caso, el ataque de ransomware provocó el cifrado del sistema, pero no se ha informado de ninguna fuga de datos.
Según un correo electrónico enviado a los clientes por la compañía, el procesador está contratando a un experto independiente para que realice una investigación exhaustiva de la situación y emita un informe detallado de lo sucedido. La Asociación de Bancos Privados expresó su “preocupación” por la situación y afirmó que la están “monitoreando de cerca”, informa El País.
El Banco Central del Uruguay (BCU) manifestó que “tomó conocimiento de la situación y está realizando el seguimiento correspondiente de acuerdo a lo establecido en la normativa vigente.” “Como todo proceso de estas características, es confidencial”, respondió el BCU a Montevideo Portal.
El medio agrega que los clientes vieron sus tarjetas de crédito bloqueadas por intento de fraude. Distintos bancos declinaron hacer comentarios al respecto.
El efecto dominó de los ciberataques
Según Payments Dive, Fiserv fue víctima de un ciberataque a finales de mayo. El 6 de octubre, el mismo día de la interrupción en Uruguay, el procesador notificó a uno de sus clientes, el banco estadounidense Flagstar Bank, un ciberataque que implicaba el acceso no autorizado a la información de los clientes del banco. Alrededor de 837,390 clientes de Flagstar se vieron afectados, según informó el banco el 5 de octubre a la oficina del fiscal general de Maine. “El grupo de ransomware Clop reivindicó la autoría del ataque de mayo, que ha afectado a más de 2,100 organizaciones y expuesto los datos de 62 millones de personas”, escribe Payments Dive.
Lloyd’s, la compañía de seguros y reaseguros con sede en Londres, ha advertido de que un ciberataque de envergadura contra el sistema global de pagos podría costar a la economía mundial 3,5 billones de dólares.
El efecto dominó de los ciberataques ilustra la vulnerabilidad y la interconexión de los modernos ecosistemas de pagos. Un ataque a un único proveedor puede interrumpir las transacciones en múltiples comercios, afectando a millones de consumidores y pudiendo ocasionar importantes pérdidas económicas.
This post is also available in: