Esta es la causa de los problemas cibernéticos en los bancos
La velocidad con la que aparecen las amenazas es vertiginosa, sobre todo para sector de los bancos, los más apetecidos por los ciberpiratas
El fin de semana pasado la empresa Prosa, firma proveedora de medios de pago, presentó un problema técnico de suministro de energía en su Centro de Operaciones, según la versión que la misma compañía ofreció días después a los clientes por vía mediática.
El problema provocó a nivel nacional que usuarios de bancos como HSBC, Banorte, Santander o Scotiabank no pudieran hacer transacciones en cajeros o terminales punto de venta que trabajan con la red de la compañía.
Asimismo, este martes por la noche y durante la mañana del miércoles el banco mexicano Banorte confirmó que los servicios de Banca Móvil y Banca Digital, y la atención en sucursales fueron suspendidos temporalmente. Aunque, también aclaró que los pagos con tarjetas de crédito y débito, así como la disposición de efectivo en los cajeros automáticos de la entidad, funcionaban con normalidad. Un poco antes del mediodía se había restablecido el servicio en forma integral.
En mayo del año pasado un ataque cibernético al Sistema de Pagos Electrónicos Interbancarios (SPEI), de varias instituciones bancarias, versión inicialmente rechazada por el sistema bancario nacional en forma por demás enérgica, pero aceptada después por el banco central mexicano, provocó pérdidas al sistema por hasta 300 millones de pesos, producto de la vulneración de que fueron objetos los sistemas de seguridad bancarios.
Si bien, aparentemente los ataques cibernéticos del año pasado al SPEI y los problemas de este año en Prosa y Banorte tuvieron orígenes diferentes, ya que el primero de ellos sí fue un ciberataque exitoso, mientras que los otros no tuvieron su origen en ataques por parte de ciberpiratas, existen similitudes hablando estrictamente de la infraestructura de sistemas.
Alto Nivel platicó con expertos en seguridad cibernética de modo que pudiéramos comprender qué es lo que sucede en el sistema bancario mexicano y saber si han hecho algo para remediarlo.
Lee: Esta es la falla en el sistema de pagos tarjetas de crédito y débito
Nivel de defensa rezagado en ciberseguridad, gran problema
De acuerdo con Emmanuel Ruiz, Country Manager de Check Point México, empresa global especializada en ciberseguridad, con operaciones en al menos 32 naciones del mundo y que cotiza en el mercado Nasdaq de Nueva York (NASDAQ: CHKP), los bancos mexicanos enfrentan el mismo problema que muchas empresas en el mundo, incluso sin distinción sectorial, ese problema es el rezago en los sistemas de defensa cibernéticos, ya que en promedio estos responden a los ataques de la generación 3.0 cuando el mundo ya enfrenta la sexta generación de software malicioso y diferentes tipos de ciberamenazas.
“El problema es que esto es muy cambiante y no sabemos cuánto vaya a durar; esta generación 6 de ciberataques podría durar un mes, una semana o un año; pero la evolución es vertiginosa y empresas como las del sector financiero deben estar preparadas ya que, por cierto, este sector junto con el de gobierno, son los preferidos por los piratas cibernéticos”.
“El rezago tecnológico es a nivel global básicamente por la velocidad con que estos ataques van evolucionando; fue muy difícil a nivel mundial y también en México hacer entender a las altas direcciones sobre la necesidad de invertir en ciberseguridad y determinar por qué los retornos de inversión no se observaban en la forma tradicional, como todo mundo estaba acostumbrado. Esa etapa ya la pasamos afortunadamente, hoy día las empresas piensan en el tema de ciberseguridad; sin embargo, han evolucionado tan rápido los ciberataques, que las protecciones iniciales con los que se hicieron las inversiones hace años ya fueron rebasadas y hoy necesitan contar con otro tipo de cobertura. Es un tema de concepción y uno de educación”, dijo Emmanuel Ruiz.
Lo positivo es que las empresas, especialmente el sector bancario, realizan ya inversiones en este segmento de su negocio, para incorporar las defensas adecuadas al nicho de negocio que operan las compañías.
Lee: Banxico: Así fue el ataque de los hackers a SPEI
Sistema financiero padece los cambios que se hacen en ciberseguridad
Para el entrevistado, lo que se observa ahora es precisamente el reflejo de los cambios que se hacen en el sistema financiero en esta materia de ciberseguridad. Hace cinco años las inversiones en este tipo de empresas estaban ya muy delimitadas, precisamente orientadas a la cobertura de la generación 3 de ciberataques.
Gracias a la labor que hemos realizado varios participantes en este nicho de negocio hemos mostrado el nivel de riesgo al que se enfrenta la banca y los mismos ataques que ha sufrido la banca en otras partes del mundo, por eso han tomado esa conciencia de protección y realizaron las inversiones correctas para tratar de evitar este tipo de riesgos.
Lo del SPEI el año pasado fue un reflejo de esa vulnerabilidad que sabíamos que existía, pero que no estaba identificado; en los últimos meses hemos visto que la banca, de primero y de segundo piso, han hecho las inversiones necesarias en ciberseguridad tanto en nube como en ambientes propios, lo recomendable es mantener el contacto con los expertos en ciberseguridad global para estar a la vanguardia de esta carrera contra el tiempo y no olvidar que los riesgos detectados en alguna otra parte del mundo en cualquier momento pueden llegar a México. Si tenemos al alcance la tecnología y un socio de negocio adecuado existe mucha probabilidad de sortear los riesgos sin costos tan elevados.
En este sentido, de acuerdo con el entrevistado, los bancos han hecho las inversiones correctas, en los nichos adecuados, especialmente en los de ciberseguridad, por lo que considera que a la brevedad todo el sistema bancario nacional estará a la vanguardia para enfrentar con la misma velocidad y eficiencia la evolución de los ciberataques, en una carrera contra el tiempo que llegó para quedarse.
Lee: 5 errores que convierten tu tarjeta de crédito en una pesadilla
