Super de Pensiones: "Las AFP deben recorrer un camino importante para fortalecer su sistema de seguridad"

La Superintendencia de Pensiones (SP) informó que como resultado de un acceso fraudulento al sitio web de AFP Cuprum, ocurrido entre el 27 de enero y el 4 de febrero pasado, ocho afiliados de esa administradora fueron afectados por solicitudes de traspasos sospechosas de sus cuentas con destino a AFP Provida. Luego que los propios afiliados denunciaran este hecho al call center de la administradora, ésta detuvo de inmediato el traspaso de cuatro de ellos.

Si bien los restantes cuatro afiliados fueron traspasados de manera irregular a AFP Provida, tras aplicarse el reclamo normativo que contempla la legislación comenzó el procedimiento establecido para la restitución de las cuentas de los afiliados y sus respectivos fondos. 

Al respecto, el Superintendente de Pensiones, Osvaldo Macías, sostiene que "las administradoras están en una etapa intermedia, ni tan débiles ni tan fuertes, tienen que recorrer un camino importante para fortalecer su sistema de seguridad e información".

-¿Cómo ve la situación?

-Desde hace un tiempo hemos estado preocupados de todo lo que es la ciberseguridad, la seguridad de información en las administradoras. A comienzos del año pasado y fines del antepasado, efectuamos una auditoría completa de ciberseguridad a todas las administradoras y también a la FC. Efectivamente, las administradoras están en una etapa intermedia, ni tan débiles ni tan fuertes, tienen que recorrer un camino importante para fortalecer su sistema de seguridad e información.

En este caso en particular, es una actuación irregular de la fuerza de venta de AFP ProVida, que lo que hicieron fue vulnerar los sistemas de seguridad de Cuprum y suplantan a los afiliados mediante el reseteo de sus claves y con eso traspasan a la gente a ProVida para obtener su comisión.

-¿De qué forma estas personas lograron realizar estas acciones?

-La investigación hasta ahora arroja que estas personas dedujeron las claves de los afiliados. Aparentemente eran personas que tenían claves vulnerables porque funcionaban con preguntas y respuestas. Fueron menos de 100 casos, dentro de los cuales en cuatro se completó el traspaso. AFP Cuprum tiene alertas automáticas, que avisaron que se habían cambiado ciertos datos.

-¿Cómo saben que son de ProVida?

-Porque tenemos la base de datos de todos los traspasos, sabemos exactamente quien hace cada traspaso, sabemos el nombre de los vendedores y es parte de la base de datos. Cuprum no sabe exactamente quienes son pero ahí operan los mecanismos de seguridad, cuando esto ocurre hay un mecanismo definido en la circular que tienen que resolverlo las propias administradoras. Cuprum presenta la denuncia al ministerio público contra quienes resulten responsables de esta situación. Lo que hay que recalcar es que no se perdió dinero, las cuentas están íntegras. Es un traspaso de una AFP a otra. El dinero está intacto.

-¿Cómo regulador qué medidas van a tomar?

-Esto está en proceso de investigación, uno de los afiliados reclamó a la Superintendencia de Pensiones. Por ahora estamos preocupados de que no hayan más casos y no se han observado más por el momento. Nos hemos reunido con las administradoras, se ha oficiado a las AFP, pero la investigación sigue en curso.