Bancos bajan la guardia; alerta tras hackeo

Uno de los factores que permitió a los cibercriminales atacar exitosamente a varios bancos en México fue que éstos se confiaron, ya que no revisaron sus sistemas perimetrales y algunos incluso usan tecnología obsoleta.

De acuerdo con Antonio Izquierdo, miembro del equipo comercial de Kaspersky Lab en México, una gran parte de la iniciativa privada, incluyendo los bancos, creen que no van a ser atacados o que no son un blanco fácil y, por lo mismo, no invierte lo suficiente en seguridad.

Recordó que el reciente ciberataque se realizó a través de una vulnerabilidad localizada en la aplicación que se encarga de conectar a las instituciones bancarias con el Sistema de Pagos Electrónicos Interbancarios del Banco de México.

Sí se confiaron porque hay transacciones que se hicieron en ese perímetro que es como una puerta de entrada. Esa confianza es donde estuvo la vulnerabilidad y, por eso, fueron atacados”, aseguró en el marco de Infosecurity México 2018.

En opinión de Izquierdo, es muy poco frecuente que las empresas en el país revisen los perímetros de seguridad de sus sistemas “como debe ser”.

Para Luis Díaz, director general de Imagen TI, que está trayendo a México las soluciones de F-Secure, otro factor que influyó en que el ciberataque tuviera éxito pudo relacionarse con la tecnología que utilizan.

El sistema financiero tiene una tecnología bastante obsoleta, como sistemas operativos que ya están descontinuados, es el caso de Windows XP. Esos sistemas operativos no es que sean malos, pero no están diseñados para la infraestructura financiera”, destacó.

También en el marco de la feria de seguridad, indicó que se necesita revisar y validar todos los procesos que se tienen en la industria, tanto en el aspecto técnico como humano.

Por ejemplo, si se abre una cuenta en el sistema para un trabajador a qué tipo de cuentas puede acceder, qué tipo de transacciones puede realizar, entre otras variables.

Finalmente, pidió no olvidar que los piratas informáticos están muy bien organizados lo que, aunado a la falta de especialistas de ciberseguridad, hace que enfrentar este panorama sea complicado.

LO QUE SIGUE

Izquierdo comentó que actualmente la banca mexicana ya está tomando medidas y revisando sus sistemas de seguridad, después de todo no se sabe si ya están a salvo.

Miguel Ángel Mendoza, investigador de seguridad de ESET Latinoamérica, explicó que tomando en cuenta lo organizado que estuvo la ofensiva y que en casos similares se usaron diversas herramientas como malware, es muy probable que haya otros ataques relacionados que sigan en marcha y no estén detectados.

De hecho, la identificación del incidente no necesariamente va de la mano con la erradicación o la solución del problema. Conforme se vaya investigando más con el trabajo de cómputo forense podrán darse cuenta si hay más sistemas comprometidos y si el impacto fue mucho mayor”, detalló.

También sugirieron buscar apoyo internacional.