Billetera Digital: lecciones para aprender del Gobierno de Mendoza

Marcelo Lozano - opina sobre la Licitación en Mendoza sobre billetera electrónica

Marcelo Lozano – opina sobre la Licitación en Mendoza sobre billetera electrónica

El Gobierno de la provincia de Mendoza en Argentina, hizo un llamado para contar con una billetera digital para poder dar respuestas inteligentes, que demuestren una gestión ágil, transparente y enfocada al ciudadano.

Esta billetera digital se va a entregar sin importar su forma de pensar y con esto se ha destacado como un actor con grandes reflejos en el campo de la transformación digital de la vida ciudadana.

La billetera digital es quizás el acto de gobierno de mayor equidad junto con el servicio universal de las telecomunicaciones, que he visto en los últimos 40 años.

He realizado una profunda y sólida investigación sobre el desarrollo del proceso licitatorio realizado por esta provincia, y ciertamente tengo que felicitar a las autoridades, por la transparencia y por lo amigable del acceso a toda empresa que pueda aportar valor a la sociedad.

Priorizando obviamente a aquellas que dan trabajo a los mismos mendocinos.

Ahora bien, esto convierte al Gobierno de Mendoza en una entidad gubernamental innovadora que puede ser calificado como adoptante temprano de una tecnología, que va a transformar la vida de sus ciudadanos, generando inclusión digital y financiera de forma estratégica.

Amenazas

Sin dudas, el proceso de inclusión requiere de una enorme responsabilidad que tiene que ver con la ciberseguridad como factor central del proceso.

Sin normas y buenas prácticas en este sentido, es imposible llevar adelante una herramienta transformadora que genere cambios económicos necesarios para hacer frente a la nueva economía.

Santiago Pontiroli

Al respecto consulté a Santiago Pontiroli Security Research del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky quien me comentó “Si bien estas nuevas plataformas no están obligadas a cumplir con PCI DSS, están reglamentadas por las normativas en vigencia dispuestas por el BCRA (Banco Central de la República Argentina).

Es por esto por lo que los proveedores de servicios de billeteras virtuales deben mantener depositados los fondos de los usuarios en todo momento en una cuenta bancaria.

Se busca garantizar un mercado en donde las reglas sean claras, los fondos tengan respaldo, y cada prestador tenga iguales condiciones para prestar su servicio.

Es un buen inicio, pero aún requiere poner el foco no solamente en los fondos de los usuarios de estos servicios y buenas prácticas de seguridad como la norma PCI en este caso, valorizando la información personal, números de cuenta, de tarjeta de crédito o débito, etc.

La elección de la billetera queda en el usuario según las características que se valoren más, y otras medidas que pueden ser o no brindadas por el prestador.”

Tal como lo indica Santiago como especialista internacional en seguridad de una de las compañías más prestigiosas del planeta, es el ciudadano que debe identificar que billetera le brinda mayores garantías para sobrevivir en un contexto cada vez más complejo en esta nueva economía, y en este sentido, la certificación PCI DSS es un factor diferencial fundamental para el bienestar de la gente.

Pablo Lázaro

También consulté al Ingeniero Pablo Lázaro actual Director de Operaciones de Cyberoprac y Ex Director Nacional de Ciberseguridad del Ministerio de Seguridad de la República Argentina y me comentó:

“En los procesos de gobierno es fundamental considerar la ciberseguridad, contar con una norma PCI DSS en una billetera de pagos, nos asegura que los 1600 puntos auditados blinden la operación y respaldan al ciudadano con respecto a todos los aspectos de ciberseguridad y al resguardo de su privacidad e identidad, como valor fundamental para el desarrollo sustentable de la comunidad.”

Resulta una perspectiva brillante la que plantea Pablo Lázaro, cuando resume la importancia de que nuestros pagos estén auditados en 1600 puntos para garantizar el cuidado meticuloso de nuestros datos sensibles, que pueden comprometer nuestro futuro financiero de forma determinante.

Dr Rubén Ávalos

Desde un punto de vista Operativo, también consulté al Jefe Provincial de Peritajes Forenses Digitales de la Provincia de Santa Fé, el Comisario Rubén Avalos, en su doble rol como fuerza del orden y como abogado para cubrir los principales aspectos legales, quien me dijo “para ser bien gráficos la billetera virtual es un contenedor que resguarda nuestro dinero, ahora bien, imaginemos que es un chaleco antibalas, ¿enfrentaría a un criminal con una chaleco antibalas que no tiene una sola certificación de seguridad?. Bueno, tener una billetera digital que no cuente con una certificación de calidad y buenas prácticas de seguridad es como recibir un tiro, porque mi chaleco falló en su calidad.

Daniel Molina

Por último, consulté a Daniel Molina, uno de los mayores referentes globales de ciberseguridad, colaborador habitual de la OEA en estos temas, speaker internacional, actual Vice President Of Business Development at Integrated Biometrics, con más de 30 años de experiencia en el mercado, quien me dijo de manera tajante;

“Aceptar una billetera digital que no cumpla con la norma PCI DSS, es en este contexto de pandemia agravado con el nivel de sofisticación que tienen los cibercriminales hoy en día, es una condena con mal final, no es aconsejable emparejar billeteras que respetan las buenas prácticas de seguridad con las que si la respetan y son sustentables”.

Solo me resta agregar a todas las figuras de la ciberseguridad global que opinaron al respecto, que es auspicioso que un gobierno sepa reconocer que herramientas son las más apropiadas para la nueva normalidad, para mi opinión como experto en seguridad sería deseable que el gobierno exija a los oferentes la certificación PCI DSS a los efectos de no exponer o arriesgar los datos de los mendocinos.

Es un alto riesgo que se vea involucrado en facilitar indirectamente actos de hackeo que perjudique a sus ciudadanos, me viene a la memoria la operación Black Post que, en Estados Unidos, robaron los datos de más de 5 millones de tarjetas de crédito de entidades multimillonarias de la talla de Target, Neyman Marcus o Home Deepot.

Para no demorar la democratización de la inclusión de los mendocinos en la Economía del Conocimiento, exigiendo este tipo de certificación de forma protectiva.

 

Por Marcelo Lozano – Analista de Ciberseguridad y Ciberdefensa