La ofensiva del BancoEstado contra las fintech continúa. Esta semana -aparte de su polémica con Khipu, que repuso un recurso de protección en contra de la institución- bloqueó la conexión de Floid, Fintonic y ETPay, tres empresas financieras tecnológicas. El banco, eso sí, se justifica y responsabiliza al nuevo estándar de ciberseguridad que están implementando. 

Pero, ¿qué originó todo esto? El banco estatal contrató los servicios de Akamai, una empresa estadounidense dedicada a la ciberseguridad, soporte técnico y nube. Esta firma -fundada en 1998 por un exalumno del MIT- tiene clientes como Google, Microsoft, Apple, Facebook, American Express e incluso la Casa Blanca. Actualmente cotizan en Nasdaq y su capitalización bursátil es de US$ 19.000 millones.

La compañía ha estado en diversas controversias. En 2016 una investigación conjunta entre Berkeley, Cambridge y la University College London determinó que Akamai bloqueó el acceso a miles de páginas web cuando usuarios usaban navegadores determinados. Además, en 2014 la Agencia de Seguridad Nacional de EEUU acusó a Facebook de tener un modelo de seguridad “débil” a pesar de utilizar los servicios de Akamai.

La plataforma, contratada por BancoEstado, es capaz de detectar bots en el sistema y bloquear su actividad. Con esto han logrado evitar nuevos ataques cibernéticos contra el banco, como el que sufrieron en septiembre de 2020. Pero plataformas como Khipu, Floid, Fintonic y ETPay -que tienen procesos automatizados- salen afectadas. Esto ha producido una serie de críticas desde el ecosistema tecnológico nacional.

De hecho, a finales de esta semana, Fintual le mandó una carta a sus clientes diciendo que “los ‘bots’ que pretenden bloquear son programas computacionales que entran a su sitio web y hacen clics como si fueran un usuario. Entran miles de veces al día y hacen muy buenos esfuerzos para no ser detectados. Pero detrás de esos bots hay clientes reales del banco que simplemente necesitan conectar sus sistemas con sus cartolas”.