Si bien la empresa de red de POS Geocom aún no dio a conocer públicamente la causa de su falla operativa, que comenzó el viernes de la semana pasada, sí le confirmó al Banco Central del Uruguay (BCU) que sufrió un “evento” en su operativa. Por esto, el regulador -tras ser consultado por El País- señaló que analiza las causas y consecuencias del incidente, así como las eventuales medidas a tomar.

El viernes de la semana pasada, la empresa Fiserv informó acerca de una falla en transacciones con tarjetas de débito y crédito realizadas a través de los POS que provee la red Geocom. Sobre esta falla, fuentes del sistema financiero dijeron a El País que la red sufrió un incidente de ciberseguridad, ransomware, que afectó su operativa.

Por este motivo, el medio consultó al BCU sobre el “ataque de ransomware que sufrió la red de POS Geocom”, a lo que el regulador respondió a través de su Área de Comunicación: “la empresa confirmó la ocurrencia del evento. Acorde a lo previsto en la normativa vigente, el Banco Central del Uruguay se encuentra en proceso de análisis de las causas y consecuencias del incidente, así como de las medidas que eventualmente resulten necesarias, en línea con el enfoque de trabajo institucional de promover la seguridad e integridad de la operativa del sistema de pagos”.

No obstante, luego señaló que el “evento” responde a la falla operativa sufrida el viernes, pero que no confirma todavía que fuese un incidente de ransomware, ya que aún continúan analizando las causas de la falla.

Ayer El País consultó al gerente general de Geocom, Abel Días, sobre el “informe final y plan de acción” sobre los que estaban trabajando su “equipo de seguridad, junto a las consultoras externas” que les dan servicio.

A esta consulta, Días respondió que “están las consultoras trabajando” y que “sin lugar a dudas esta semana no estará” culminado.

Asimismo, se le consultó si, además de la encriptación de sistemas, se había detectado alguna filtración de datos, a lo que el gerente general de la empresa de la red de POS contestó: “no hemos detectado afectación de datos o información PCI -que refiere a la información que se procese, almacene o transmita y que esté relacionada con las tarjetas de pago, especialmente en el contexto del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés)”.

“Respecto al informe, el trabajo es arduo y se demorará en tener las conclusiones de los expertos”, agregó en el mismo mensaje.

Por otra parte, al ser consultado sobre si les habían solicitado algún monto de dinero para la desencriptación de los sistemas afectados, respondió que “el tema está absolutamente en manos de nuestros consultores en seguridad que para eso los tenemos contratados”.

Los incidentes de ransomware refieren a cuando ciberdelincuentes penetran en una organización con el fin de secuestrar información, afectar la integridad de los datos o interrumpir su operativa, para luego pedir un rescate económico para restablecer los sistemas afectados o reintegrar la información secuestrada.

En el caso de la red de POS, las fuentes consultadas habían explicado a El País, que el incidente correspondió a la encriptación de equipos, lo que afectó la operativa de la empresa.

Sin embargo, así como señaló Días, habían dicho que, en principio, no habría una filtración de datos.

A principios de este año Fiserv adquirió la red Geocom y los servicios de terminales empezaron a actuar de forma unificada.

Por este motivo, el medio consultó al adquirente sobre el incidente en ciberseguridad que habría causado la falla operativa, quien había respondido que fueron afectados por el incidente en la operativa de Geocom pero que no tenían más información.

Geocom aún no se ha pronunciado públicamente sobre la falla operativa que afectó a alrededor de 10.000 comercios.

Sin embargo, la empresa le envió un correo electrónico a sus clientes, en el que señala que “sufrió un evento operacional que provocó indisponibilidad en el servicio de terminales que pertenecían a su red, con afectación en el procesamiento de transacciones con tarjetas por parte de los comercios que utilizan terminales de la red Geocom, en Uruguay”.

“Actualmente la amplia mayoría de los servicios transaccionales se encuentran restablecidos y operativos”, agregó el mail.

Sin embargo, a pesar de haber visto actividad “inusual” en sus sistemas, Geocom señaló en su mensaje que “el evento ocurrido implicó únicamente la indisponibilidad en la red, sin que se haya detectado otro tipo de afectación”.

“Resulta importante destacar que desde Geocom estamos contratando a un experto independiente, para que realice una investigación exhaustiva de las situación con la finalidad de poder emitir un reporte detallado de lo ocurrido”, concluyó el mail enviado por la empresa.

La web de Geocom permanece fuera de servicio desde el pasado fin de semana.