Expedientes MX

1660

Ataques cibernéticos, gobierno y bancos vulnerables

Norberto Vázquez

Una solicitud de información el Banco de México revela 5 ciberataques financieros en el más reciente lustro a los 52 participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI)

De manera reciente, Ricardo García Berdeja, subsecretario de la Secretaría de Seguridad y Protección Ciudadana (SSPC) anunció que se está trabajando en un protocolo homologado de incidentes cibernéticos, cuyo objetivo es generar un sólo instrumento para hacer denuncias que involucren nuevas amenazas y delitos cibernéticos.

Todos se involucrarán con el fin de facilitar la actuación de las policías, el Ministerio Público y el Poder Judicial, ya que para la SSPC, la ciberseguridad no se trata únicamente de proteger la intimidad o los datos personales de los ciudadanos, sino de blindar la actividad económica y la propia viabilidad de la sociedad rumbo a un mundo más complejo.

Creo que por fin, el gobierno de la Cuarta Transformación tiene en claro un tema tan delicado para los tiempos en los que todo se mueve en Internet. En México, los mayores actos de hackeo se han dado en el sector financiero y gubernamental, ya que el sector financiero en México vive en pañales en comparación con otros países. Ahora los congresistas también tienen en la mira a los cibercriminales.

Hoy en día, los hackers cada vez están más y mejor preparados tanto en conocimientos como en tecnología, y llegan a utilizar técnicas que combinan Inteligencia Artificial y machine learning teniendo como objetivo desarrollar phishing, cryptojacking, e incluso sofisticados ataques de ransomware por lo que es un hecho, no hay empresa que sea inmune a un ataque cibernético.

Una solicitud de información el Banco de México (Banxico), donde se le pidió el número de ataques al sistema financiero nacional en los más recientes 5 años, el cual dijo que los ataques presentados en México no han sido originados por vulnerabilidades de Banco de México, sino por las medidas débiles de las instituciones financieras en la forma de operar el Sistema de Pagos Electrónicos Interbancarios (SPEI) y transferencias.

El Banxico reportó 52 participantes de los sistemas de pago para transferencias de recursos, de estos 52, Bancomext fue uno de los que manifestó que su información fue vulnerada en 2018 por lo cual suspendió operaciones de acuerdo con sus protocolos para hackeo.

Y es que el SPEI es la infraestructura de pagos del banco central que permite a sus participantes, —bancos, casas de bolsa, Sociedad Financiera popular (Sofipos) y otras entidades financieras reguladas— enviar y recibir pagos entre si para poder brindar a sus clientes finales el servicio de transferencias.

La institución presidida por Victoria Rodríguez Ceja, señaló que cinco instituciones se vieron involucradas en el hackeo del 2018; la mayoría de los intermediarios financieros mantienen esquemas tradicionales en sistemas de seguridad de la información, la renovación de estos sistemas ha sido gradual y no se ha estandarizado toda la infraestructura para cuidar los recursos de los clientes.

Esto no pasaría, si en los procesos de autorización se les solicita medidas de seguridad informática, en ocasiones estos no son supervisados en su integridad, provocando un débil control en seguridad de la información.

Para el Banxico el ataque en México fue producto de tres cosas: poca exigencia de las compañías en auditar a sus proveedores de seguridad de la información; compartir proveedores; y poca oferta de proveedores que puedan ofrecer la implementación y gestión de los sistemas de pago existentes en México.

En México, según Mnemo, una empresa de ciberseguridad, 9 de cada 10 empresas en el país han sufrido al menos un ciberataque en los últimos 12 meses.

Asimismo, advirtió que el costo del rescate de un ataque de ransomware puede ir desde 80 mil hasta los 780 mil dólares. En promedio; tan sólo en 2020, 3 de cada 4 ataques fueron exitosos.

El costo estimado del cibercrimen en la economía mundial alcanzará los 8 billones de dólares para este 2022, con un costo promedio de 4 millones de dólares por robo de datos en el 2020.

En el mismo año 2020, estos delincuentes cibernéticos robaron más de 16 mil millones de registros de datos, y ese crimen no es el único al que se enfrentan las empresas de seguridad.

Se estima que más de un millón de variantes de malware son creadas cada día, software malicioso que busca infiltrarse en redes y sistemas para robar, atacar y secuestrar datos o comprometer empresas completas.

Ante el incremento de las actividades delictivas en el mundo digital que afectan a empresas, consumidores y al propio Estado, se espera que antes de finalizar el año en el Congreso de la Unión se presente la primera versión de la Ley Federal de Ciberseguridad. Ya urge, si infiltraron a la Sedena que se puede esperar en el ámbito público y privado.