El después del ciberataque a bancos de México
Al principio, el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México comenzó a reportar algunas degradaciones en el servicio de transferencias interbancarias. Y si bien inicialmente no se reconoció que el problema de fondo era un ataque informático, las inconsistencias en las declaraciones obligaron a las autoridades a reconocer que todo fue consecuencia de un ciberataque.
Una sola institución reconoció la explotación de una vulnerabilidad en el servicio Web que conecta sus sistemas con SPEI, aunque aseguró que el incidente no afectó a ninguno de sus clientes.
A medida que la investigación fue avanzando se conoció públicamente que los atacantes lograron realizar transferencias no autorizadas hacia cuentas creadas para este propósito y cuentas de usuarios legítimos. Posteriormente, en una compleja red de participantes, parte de esos fondos habrían sido extraídos en distintas localidades a través de cajeros automáticos o ventanillas. Algunas fuentes como El Financiero revelaron que los atacantes contactaron a usuarios de cuentas legítimas para transferir parte del dinero robado y también para que contribuyeran al proceso de retirar el dinero, a cambio de un pago por su participación.
WeLiveSecurity dialogó con Miguel Ángel Mendoza, investigador en seguridad del laboratorio de ESET Latinoamérica, sobre lo que dejó este hecho sin precedentes en México para conocer su opinión sobre los hechos y reflexionar acerca de lo pasará de aquí en adelante.
Afirmó que, La ciberseguridad no solo debe cimentarse en la tecnología, sino que debe apoyarse en otros pilares que van desde las regulaciones hasta aspectos operativos. Por ello, resulta indispensable contar con procesos, el personal y la tecnología necesaria para hacer frente a las amenazas y ataques. Desde el punto de vista operativo, los bancos e instituciones financieras pueden crear equipos de respuesta a incidentes para colaborar, coordinar e intercambiar información, así como contar con planes de contingencia y manejo de situaciones críticas.
En cuanto a los recursos humanos, la “concientización es una actividad fundamental para minimizar riesgos, ya que el personal informado, capacitado y concientizado representa una línea de defensa” explicó Mendoza. Además, también resulta necesario aplicar controles de seguridad para el personal, antes, durante y al concluir la relación laboral.
Sin duda, los ataques a la banca van en aumento, aunque bajo diferentes modalidades. Según explicó el investigador, “los primeros ataques registrados se enfocaban en técnicas de Denegación de Servicio (DoS) con el objetivo de dejar fuera de operaciones a las instituciones, aunque luego se enfocaron junto con otras herramientas en el uso de códigos maliciosos en la infraestructura tecnológica para llevar a cabo robos cibernéticos; incluyendo cajeros automáticos que pueden ser comprometidos para la extracción del dinero”.
También explicó que, el costo de un ciberataque para una institución financiera podría representar una cifra bastante mayor al monto extraído por los atacantes debido a que el impacto no solo es económico, sino que intervienen otros elementos que dificultan la ponderación, tales como el daño a la imagen y reputación de la organización, la pérdida de la confianza en la institución e incluso la pérdida de clientes potenciales.
“Si quisiéramos ver el lado positivo de este tipo de incidentes, podríamos indicar que contribuyen a evidenciar la relevancia que tiene la ciberseguridad en estos tiempos y la importancia de atender el tema desde distintas perspectivas”, comentó el experto.
A partir del ciberataque a los bancos, las empresas han mostrado especial interés en el tema de ciberseguridad y es indispensable para evitar este tipo de ataques contar con un buen sistema de respaldos y con la protección adecuada.
Fuente: welivesecurity.com
Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.
Distrubuidor Preferred Partner de Barracuda Networks en México.
Comment