Amenaza de ciberataques a bancos, real y constante

Aunque no se hizo mucho ruido, hace aproximadamente cuatro años algunos bancos mexicanos vieron vulnerados sus sistemas internos. El ciberataque fue el mismo día, con la misma metodología y pegó económicamente a ciertas instituciones financieras.

La anécdota la refieren Eduardo García Lecuona y Mario Maciel, directores de Intercam y CIBanco, respectivamente, dos bancos que aunque no tan grandes, atienden un sector muy específico: el de compra y venta de divisas.

Fue un ataque muy importante, mismo día, muchas instituciones, misma metodología de meterse al banco cibernéticamente, generar una serie de pagos falsos y disponer del dinero en la red de sucursales en un tiempo de 30 minutos , recuerda el director de Intercam.

El de CIBanco añade: Nos preguntábamos: ¿ya te pegaron? Sí, ya me pegaron ¿Cuánto? Tanto (...) y perdón la expresión pero estábamos como perro en periférico: no sabíamos a dónde movernos. ¿Quién fue? ¿Por dónde? ¿Cuál es la mafia? ¿Son rusos? ¿De dónde vienen? No teníamos ni idea .

Esto hace afirmar a Eduardo García Lecuona que el riesgo de que los bancos sufran ciberataques es real, constante y es un tema muy complejo.

Antes cuando asaltaban los bancos, entraba un changuito (sic) por la puerta, no le veías la cara, sabías que traía un arma y ya sabías si te agachabas atrás del vidrio blindado o le entregabas toda la lana.

Hoy no sabes quién te está atacando, por dónde te está atacando ni para qué se quiere meter a tus sistemas. O puede ser un travieso que nada más está jugando a violar los sistemas de seguridad , complementa.

En este sentido, señala que la amenaza es real y pasa todos los días. No es sólo lo que vemos en la televisión o en los periódicos. En México es real, pasa todos los días; tenemos fraudes de tarjetas de crédito, de pagos, de cajeros. Es real, hay que estar muy preocupados. El problema es que no sabes ni quién ni dónde ni a qué hora .

En el Foro de Negocios México Swift 2017, el director de Intercam menciona que esto obliga a que las defensas de los bancos estén montadas al 100%, pero aclara que el problema es que las defensas son desarmables, y luego hay que volver a hacerlas.

Tenemos que meter muchísimo dinero; muchísimos recursos humanos; muchísimo talento; trabajar con socios tecnológicos, con las autoridades; hay muchísimo que hacer , agrega.

Mario Maciel, director de CIBanco, comenta que a raíz de aquel ciberataque, CIBanco tuvo que reforzar sus áreas de seguridad.

Tuvimos que crear un área de seguridad de la información completa. En ese momento contratamos un especialista en seguridad de la información, y otro un forense de la información que es el que analizó qué había pasado; por dónde se te habían metido; cómo se habían metido , dice.

El director de CIBanco agrega que hoy esta institución monitorea todo el tiempo lo que sucede en este rubro, como las fallas tecnológicas, e informes del área de ciberseguridad.

Incluso refiere que constantemente hay un robot, ni siquiera un humano, tratando de vulnerar sus sistemas. Una herramienta que siempre está tratando .

En un congreso reciente sobre ciberseguridad en la banca, organizado por Scotiabank, quedó de manifiesto que los sistemas financieros son de los más vulnerables a los ciberataques; ahí, los especialistas dejaron al descubierto que algunas instituciones cuentan con sistemas operativos obsoletos que pueden ser fácilmente vulnerados por la ciberdelincuencia.