Lectura 4:00 min
SPEI: si fue un ataque cibernético, ¿quién y por qué lo hizo?
En México, cada día ocurren más de 100 ataques cibernéticos del tipo conocido como Denial of Service Attack (DoS attack). Este tipo de ataques se caracterizan, entre otras cosas, por ralentizar el desempeño de una red e impedir el acceso a un sitio. Esto es lo que ocurrió el viernes 27 de abril con el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Miles de usuarios se encontraron imposibilitados de hacer operaciones bancarias con normalidad. La fase más crítica ya pasó pero el orden no se ha restablecido. Un grupo de forenses cibernéticos trabaja en el diagnóstico o autopsia y en unos días más tendremos la explicación oficial. De cualquier modo, todo parece indicar que se trata de un Do S attack.
Un ataque de denegación de servicios es una operación cibernética en la cual se satura una máquina o una red con solicitudes superfluas de servicios. El tráfico que “inunda” los objetivos proviene de varias fuentes, de tal manera que es imposible detener el ataque bloqueando una sola de las fuentes. Un Do S attack es equivalente a un grupo de personas bloqueando la puerta de entrada de una tienda o edificio. Con su presencia, hacen imposible el acceso al local de los clientes, trabajadores o habitantes.
¿Por qué ocurren los Do S attacks? Venganza, chantaje y activismo son las principales explicaciones para un ataque de este tipo, de acuerdo al equipo especializado en la atención de emergencias cibernéticas de Estados Unidos (US CERT). Otra vez: venganza, chantaje y activismo. Cualquiera de las tres obliga a sonar las alarmas. Por eso, es normal que la directora de Medios de Pago del Banco de México, Lorenza Martínez Trigueros, haya sido tan prudente a la hora de dar explicaciones sobre lo ocurrido. “No se cuenta con evidencia suficiente para concluir o descartar que se trató de un ataque cibernético”, dijo la funcionaria.
Lo más interesante vendrá en los próximos días. Suponiendo que se confirme que se trató de un Do S attack, las preguntas lógicas serán: ¿quién es el objetivo del ataque y cuáles son las motivaciones? No se trata de una operación cualquiera. El SPEI realiza 1.7 millones de operaciones diarias. Es un órgano vital del sistema financiero. Símbolo de la transición hacia lo digital de nuestro sistema financiero. Lo ocurrido el viernes demuestra la vulnerabilidad del SPEI. Está diseñado para facilitar los pagos y las transferencias entre instituciones y no cumplió esa tarea. Mitiga el daño el hecho de que no se haya producido afectación o robo de las cuentas de los usuarios.
Los ciberataques son uno de los cinco mayores riesgos que enfrentan nuestras sociedades, advertía el Foro Económico Mundial en su informe del 2018. El impacto de un ciberataque puede ser comparable con el de un desastre natural, como quedó claro con el Wannacry del 2017. Las empresas y los gobiernos avanzan en su digitalización y dependen cada vez más del funcionamiento óptimo de los sistemas cibernéticos.
La ciberseguridad se ha convertido en un asunto estratégico y México no ha hecho la tarea completa. Desde el 2014 se estableció un plan nacional de ciberseguridad y ciberdefensa que no se ha implementado a cabalidad. Las fallas en el SPEI demuestran que hay que trabajar mucho más en la prevención y persecución de los delitos cibernéticos, pero al parecer hay otras prioridades. La moraleja parece clara: el crimen no descansa en tiempos electorales.