Experto señala que las AFP tuvieron muy poco tiempo para establecer plataformas seguras y por eso las caídas fueron inevitables. Sin embargo, ya no es el momento de hacer mejoras, puesto que la demanda de información irá bajando con los días. Sobre los usuarios, explica que deben estar muy atentos, puesto que, de lo contrario, podrían entregar los datos a sitios similares y ser víctimas de estafas.
¿Por qué? Principalmente porque de los 11 millones de inscriptos en AFP que podrían hacer retiro, 3.4 millones lo hicieron el primer día, más otro gran porcentaje que lo intentó sin éxito debido a las fallas de los sitios. Esta cantidad de usuarios, hizo imposible que todo funcionara a la perfección.
Así lo explica el experto en seguridad informática Richard Barbera, Co Founder – CTO de la plataforma de arriendos uHomie, quien analizó el proceso realizado por las distintas AFP y las razones de las fallas presentadas en los primeros días.
“Este alto volumen de usuarios navegando en un mismo sitio a la vez, ocasiona en los sistemas, que no estaban preparados para soportar cargas tan masivas de usuarios simultáneos, colapsos que pueden dejar a los sitios inactivos o con fallas en sus servicios. Yo creo que las empresas sí estaban preparadas, porque si lo comparamos con un evento de Cyber en e-commerce, las empresas tienen meses para poder estar con sus plataformas listas y para recibir y soportar altos volúmenes de tráfico y se cuenta con la experiencia de eventos anteriores, de los que se aprende y se implementan mejoras. En este caso se trata de un evento único e incomparable para las AFP y tuvieron sólo cinco días hábiles desde el comunicado para preparar la arquitectura, desarrollar el formulario, integrar los servicios y hacer pruebas de funcionamiento y capacidad”, señala el experto.
Si bien este proceso es técnicamente posible e incluso en menos tiempo, ya que los formularios de solicitud son bastante simples, igualmente tienen como dificultad extra, la validación del servicio de Registro Civil y del rut con el número de serie. Luego validar que ese rut esté dentro de la base de registros en la AFP. “El tema es que en este tipo de empresas, para lograr hacer esto, deben alinear varios equipos de trabajo como, arquitectos, desarrollo, seguridad, entre otros. Esto sí debe haber sido un desafío para lograrlo en tan corto plazo”, agrega.
Sobre cómo mejorar, preparando un poco más los ambientes para soportar las cargas de tráfico, por ejemplo, con aplicaciones que permiten simular tráfico a un sitio web, de este modo podrían haber probado dicho movimiento para el total de afiliados y con esto si el sitio no soportaba, haber actuado antes en aumentar la capacidad de la plataforma. “Quizá en tan poco tiempo no les permitió hacer dichas pruebas. Ahora ya no habría cambios que realizar, ya que gradualmente la carga bajará a medida que los usuarios vayan cerrando sus solicitudes”.
PELIGROS DE SEGURIDAD
Richard Barbera se refiere, además, a los peligros de seguridad para los usuarios y señala que estos están en la sensibilidad de los datos que se están utilizando en el proceso.
“Si el sitio fuera vulnerable, alguien podría acceder a la información personal. Se están entregando datos como el rut, número de documento y, adicionalmente, los datos de la cuenta bancaria. Esta información podría ser explotada si cae en manos indebidas”.
Sobre qué cuidados deben tener los usuarios, el profesional señala, que principalmente hay que verificar que sea la página oficial de la AFP. “No sólo por los logos o imágenes, sino por la URL. Hay muchos fraudes por atacantes que hacen sitios muy parecidos al real y lo publican en una URL muy similar, entonces cuando la persona entra y entrega sus datos, en realidad se los está dejando a alguien más para su uso indebido”.
En este caso, una buena medida que se tomó para disminuir las estafas, es que el solicitante, solo puede hacer retiro a la cuenta bancaria que esté a su nombre y también que haya sido una cuenta tradicional, abierta de manera presencial. Esto evita que si cualquier persona tiene el rut y número de documento, pueda ir haciendo solicitudes a una cuenta que no le corresponde.
“Para reforzar esta medida, sería bueno que los usuarios aprovechen de mantener actualizadas las contraseñas de sus bancos”, agrega.
Barbera es el responsable de seguridad de la plataforma de arriendos uHomie.cl, que gestiona los arriendos en línea de cientos de personas y con la máxima seguridad, manejando datos bancarios y privados de los clientes, protegiéndolos en todo momento.
