Foto: NEGOCIOS / REFORMA |
Mario López
Cd. de México
Lo que sabemos del hackeo bancario
El hackeo perpetrado al Sistema de Pagos Electrónicos Interbancarios (SPEI) es avanzado, dirigido y se compara con el tipo que realizan en ciberguerras y el ciberterrorismo, según expertos.
Se trata de una forma nueva de ataque dirigido, que tienen una organización muy sofisticada y que cuenta con personal, tecnología y procesos para planearlo con tiempo, afirmó Pedro López, directivo de Microfocus México, Centroamérica y el Caribe, una firma especializada en seguridad en información y que entre sus clientes hay bancos, casas de bolsa, instituciones de seguros y afianzadoras.
"Son amenazas persistentes, modernas, que pueden ocurrir a nivel Estados. Lo hemos visto en diferentes países donde las ciberguerras y el ciberterrorismo son algo común, como es en Oriente Medio y Rusia", añadió el experto.
Las ciberguerras y el ciberterrorismo tienen como fin atacar objetivos clave de un Estado para desestabilizarlo, como es vulnerar los sistemas de seguridad de plantas nucleares, de energía eléctrica, fallas en sistemas de inteligencia, en sistemas del Ejército, que puede denegar servicios, con el fin de generar desconfianza en las instituciones.
La forma sofisticada como se dio el ataque al SPEI es propia de la delincuencia organizada, que afectó la reputación y seguridad de las instituciones y que incluso se percibe que hay robo de datos personales, agregó Alejandra Pineda, directora del Práctica de Gobernabilidad, Riesgo y Cumplimiento de Optimiti Networks, empresa de consultoría en seguridad de la información.
"Se generaron cuentas, se identificaron movimientos y se usaron 'mulas' para concretar el robo, por lo que podemos ver indicios de robo de datos personales y robo de identidad, que vulneran la confianza de las instituciones y lastima a la gente", expuso.
Aunque en este caso no hubo pérdidas de vida, sólo de dinero, pidió ser cauteloso al momento de calificarlo.
López expuso que estos ataques van sofisticándose con el tiempo y las organizaciones, en este caso financieras, se han rezagado para avanzar a la par de los ciberdelincuentes.
Añadió que este tipo de ciberataques son complejos y difíciles de detectar.
En el caso del hackeo al SPEI hay datos que indican que desde el año pasado se habían detectado algunos problemas que no implicaban robo financiero, los cuales fueron notificados a la banca, expuso.
Consideró que se careció de controles más estrictos para proveedores del servicio del software por parte de la banca y también faltaron controles para el desarrollo seguro de las aplicaciones, como hacer escaneos continuos para detectar amenazas.
Reforma
No hay comentarios.:
Publicar un comentario