Este viernes, la empresa Fiserv informó una falla en transacciones con tarjetas de débito y crédito realizadas a través de los POS que provee la red Geocom. Fuentes del sistema financiero dijeron a El País que la red sufrió un incidente de ciberseguridad en el que afectaron su operativa.
Precisamente, el incidente se debió a un caso de ransomware. Estos casos refieren a cuando ciberdelincuentes penetran en una organización con el fin de secuestrar información, afectar la integridad de los datos o interrumpir su operativa, para luego pedir un rescate económico para restablecer los sistemas afectados o reintegrar la información secuestrada.
En el caso de la red de POS, las fuentes consultadas explicaron a El País, que el incidente correspondió a la encriptación de equipos, lo que afectó la operativa de la empresa. Sin embargo, señalaron que no habría una filtración de datos.
Si bien Geocom no se ha pronunciado públicamente sobre el incidente, la empresa le envió un correo electrónico a sus clientes, en el que señala que “sufrió un evento operacional que provocó indisponibilidad en el servicio de terminales que pertenecían a su red, con afectación en el procesamiento de transacciones con tarjetas por parte de los comercios que utilizan terminales de la red Geocom, en Uruguay”.
“Actualmente la amplia mayoría de los servicios transaccionales se encuentran restablecidos y operativos”, agrega el email.
El alcance de comercios afectados por el ciberataque que distorsionó su operativa rondó los 10.000.
Sin embargo, a pesar de haber visto actividad “inusual” en sus sistemas, Geocom señaló en su mail que “el evento ocurrido implicó únicamente la indisponibilidad en la red, sin que se haya detectado otro tipo de afectación”.
“Resulta importante destacar que desde Geocom estamos contratando a un experto independiente, para que realice una investigación exhaustiva de las situación con la finalidad de poder emitir un reporte detallado de lo ocurrido”, concluye el mail enviado por la empresa.
Por otro lado, El País contactó a la Asociación de Bancos Privados (ABPU) para conocer el alcance del incidente. Desde la gremial expresaron “preocupación” por la situación y afirmaron que la están “monitoreando de cerca”.
“Desde ABPU contactamos a Geocom y a Fiserv para interiorizarnos sobre los detalles del incidente y, sobre todo, si podía haber alguna afectación a los clientes para tomar medidas en forma inmediata”, señalaron desde la gremial.
Por su parte, tras ser consultado por El País, el Banco Central (BCU) respondió que “tomó conocimiento del evento y se encuentra realizando el seguimiento correspondiente acorde a lo previsto en la normativa vigente”.
Asimismo, El País consultó a Fiserv sobre el ciberataque. Desde la empresa señalaron que fueron afectados por el incidente en la operativa de Geocom pero “no tienen más información”.
Por otro lado, El País también consultó a Abel Dias, gerente general de Geocom, quien dijo no tener información para dar y que su “equipo de seguridad, junto a las consultoras externas” que les dan servicio, están “trabajando para la elaboración de un informe final y plan de acción”.
Este viernes, Fiserv había comunicado que “los comercios que utilizan terminales de la red Fiserv están operando sin inconvenientes, y los demás servicios de la empresa no se ven afectados”.
A principios de este año Fiserv adquirió la red Geocom y los servicios de terminales empezaron a actuar de forma unificada.
Desde el fin de semana, la web de Geocom está fuera de servicio.