MADRID 14 Feb. (EUROPA PRESS) -
La Comisión de Sanidad y Consumo del Congreso de los Diputados quiere que el Gobierno inste a las entidades bancarias y a todos aquellos actores relacionados para que se ofrezcan medios de autenticación de doble factor alternativos a los mensajes SMS, "para ofrecer una mayor protección a sus clientes frente a los delitos de suplantación de la tarjeta SIM o del 'SIM-swapping'.
La medida está incluida en una enmienda transaccional a una proposición no de ley presentada por PDeCAT y pactada con el PSOE y el Partido Popular (PP), que ha salido adelante con 31 votos a favor, cinco en contra y una abstención.
"Los ataques informáticos cada día comprometen más la ciberseguridad de los ciudadanos. Es importante que estos puedan disponer de herramientas de seguridad informática que los protejan de dichos ataques", ha explicado en su defensa de la iniciativa la portavoz del PDeCAT, Concep Cañadell, quien ha apuntado que actualmente "uno de los sistemas más conocidos y utilizados" es el llamado doble factor de autenticación.
En este sentido, la diputada Cañadell ha afirmado que si bien este sistema esencialmente sí ofrece la debida protección, "el extendido uso de los mensajes SMS como medio de verificación ha quedado comprometido debido a la relativa facilidad para obtener duplicados de forma fraudulenta de las tarjetas SIM, un método conocido con como 'SIM-swapping'".
Concep Cañadell ha aclarado que con esta estafa el ciberdelincuente suplanta la identidad de la víctima para conseguir el duplicado y después consigue acceder a su información personal para tomar el control de su banca digital, utilizando los SMS de verificación que llegan a número de teléfono. "Esta brecha de seguridad es especialmente relevante en el sector bancario, donde ya se han dado diversos casos de operaciones fraudulentas que involucran transferencias no autorizadas e incluso la contratación de créditos", ha subrayado.
DETECCIÓN DE BANDAS ORGANIZADAS
Según la diputada, pese a no disponer de cifras oficiales que permitan calibrar la magnitud de las cantidades sustraídas a través de este tipo de estafa, "lo cierto es que la detección de bandas organizadas por parte de las policías autonómicas y de las Fuerzas y Cuerpos de Seguridad del Estado que se dedican este tipo de fraude es constante".
Asimismo, ha destacado que hace un año la Agencia Española de Protección de Datos (AEPD) inició cinco expedientes sancionadores a varias compañías de telefonía móvil con sanciones desde los 70.000 a los 3,94 millones de euros "por no haber protegido lo suficiente a sus usuarios frente a ciberdelitos como la suplantación de la tarjeta SIM y haber permitido el duplicado de la tarjeta SIM de sus clientes sin verificar la identidad, infringiendo así el principio de confidencialidad de los datos de sus clientes".
En el turno de defensa de enmiendas, el diputado del PP Gabriel Elorriaga ha manifestado que "la verificación de la identidad a través de códigos recibidos por SMS ha quedado muy comprometida debido a la relativa facilidad para obtener el duplicado de forma fraudulenta de las tarjetas SIM".
A su juicio del diputado 'popular', esto compromete a las operaciones bancarias o financieras, servicios de compra online, el acceso a las administraciones públicas, la obtención de datos de salud, etc. Así, ha señalado que su enmienda añade a la propuesta inicial la advertencia a las empresas de telecomunicaciones de que "aumenten su celo" en esta materia.
Por su parte, el portavoz socialista Julio Navalpotro ha asegurado que coincide con la "preocupación" que muestra la iniciativa del PDeCAT y "en la necesidad de que los ciudadanos tengan suficientes garantías en el campo de la ciberseguridad para evitar estafas".
El socialista ha presentado su enmienda en la que se insta a promover, durante la negociación de la revisión de la Directiva de Servicios de Pago, el requerimiento a las entidades bancarias a favorecer servicios de autenticación de doble factor alternativo a los mensajes SMS, como el uso de aplicaciones de autenticación, claves físicas de seguridad o la verificación de medios biométricos para ofrecer una mayor protección a los clientes frente a los delitos de la suplantación y duplicidad de las tarjetas SIM".
Desde VOX, Andrés Alberto Rodríguez ha asegurado que la doble autenticación 2FA, a la que se refiere la iniciativa, "está obsoleta desde el 1 de enero de 2021, fecha en la que los proveedores de servicios de pago de la Unión Europea están obligados a usar un mecanismo de autenticación reforzada", que, según ha dicho, exige además que en el pago se utilicen al menos dos datos distintos para acreditar la identidad para reducir el riesgo de fraude.
"Como se trata de una iniciativa obsoleta y descontextualizada por pedir algo que no existe, votaremos en contra. Lo sorprendente es que el Grupo Parlamentario Popular presente una enmienda requiriendo a las entidades bancarias para que ofrezcan medios de autenticación de doble factor alternativo cuando, tal y como ya se ha explicado, es una obligación vigente que se viene cumpliendo por parte de todos los proveedores de servicios de pago desde el 1 de enero de 2021, es decir, hace más de dos años", ha concluido.