La banca teme que los problemas de Redsys golpeen a la campaña del Black Friday

La campaña de descuentos por Black Friday puede hacer literalmente honor a su nombre, teme la banca. Las grandes entidades financieras no descartan que durante las próximas horas Redsys, la pasarela de pago de la que dependen servicios como Bizum, datáfonos y cajeros, vuelva a caerse en la que sería la tercera ocasión en menos de una semana.

Varias entidades han pedido, al igual que Banco de España, explicaciones a Redsys después de que el servicio dejara de funcionar. El de ayer es el segundo incidente tras el que el pasado sábado dejó sin posibilidad de pagar de forma electrónica o extraer dinero de cajeros a miles de comercios y usuarios de España.

La respuesta de Redsys es similar a la que la dio tras la primera caída: problemas técnicos "Aseguran que el incidente se ha producido de nuevo por una actualización que falló el sábado, pero dicen que ya tienen todo controlado y los clientes pueden estar tranquilos", explican fuentes cercanas a las conversaciones entre Redsys y las entidades financieras. En esta ocasión, se ha tratado de una caída "parcial", de corta duración, por lo que apenas se han registrado incidencias de importancia.

Sin embargo, después de este segundo episodio, el recelo ha hecho acto de presencia y la hipótesis de que tras estos hechos pueda haber un ciberataque se expande entre los directivos de la gran banca española.

Algo que otras fuentes consultadas por este diario ven improbable por el calado que supondría ocultar un ataque cibernético. "Si se trata de un ciberataque, Redsys está obligada a comunicarlo al Banco de España, al al Instituto Nacional de Ciberseguridad (INCIBE) y a la Agencia Española de Protección de Datos (AEPD). De no hacerlo, se exponen a una multa que puede ascender hasta a el 2% de su facturación".

¿Fallo al tratar de protegerse en el Black Friday?

Fuentes del sector de la ciberseguridad consultadas por este diario explican que Redsys es motivo de ciberataques prácticamente a diario. Los hackers tratan de validar tarjetas de crédito falsas o robadas para realizar pagos en su beneficio.

"Reciben ataques a diario, fundamentalmente de ataque distribuido de denegación de servicio (DDoS), y están protegidos para ello. Es posible que trataran de actualizar los sistemas de seguridad porque en Black Friday el número de intentos de vulneración se dispara. No es normal que se repita lo mismo de una forma tan seguida", explican a Vozpópuli.

Inquietud en el Banco de España

El Banco de España solicitó "información detallada" a Redsys acerca del fallo técnico que paralizó la red este pasado sábado y sigue de cerca las medidas que está tomando la empresa, especialmente después de la nueva caída de este jueves por la noche, horas antes del comienzo del Black Friday.

Fuentes del Banco de España reconocen a EFE que se trata únicamente de una petición de información a la empresa y que, según Redsys, el servicio funciona ya con normalidad y a pleno rendimiento tras la incidencia técnica registrada.

La pasarela de pagos ha manifestado que la última caída "ha provocado inestabilidad transitoria en el sistema encargado de procesar las transacciones de pago" y ha explicado que el servicio "se ha restablecido en su totalidad", al tiempo que ha lamentado "las molestias ocasionadas".

Los ciberataques DDoS

Los ataques distribuidos de denegación de servicio consisten en la infección previa de miles de equipos (móviles, tablets, ordenadores, etcétera), sin que sus dueños se percaten, para posteriormente controlarlos y hacer que se conecten al mismo tiempo a la web o servicio que se desea dejar inoperativo.

Los servidores que alojan estas páginas web o servicios no pueden asumir una avalancha tan grande de tráfico en un momento tan puntual y dejan de funcionar durante el tiempo que los servicios de ciberseguridad tarden en solucionar el problema.