ktsdesign - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Ataque al sistema SPEI vulnera la credibilidad en instituciones bancarias de México

La seguridad en torno al factor humano y las herramientas de analítica para predecir e identificar los incidentes de seguridad son vitales para el sistema financiero.

Por la cantidad de dinero (cerca de $300 millones de pesos) que está involucrado en el incidente puedo decir que el reciente ataque al sistema Sistema de Pagos Electrónicos Interbancarios (SPEI) es grave y vulnera la credibilidad se tenía en la Banca en México.

Sin embargo, el incidente tiene un lado positivo al provocar una mejora de muchos procesos, como el refuerzo en la seguridad del SPEI, así como la implementación de medidas regulatorias que permitan desplegar elementos adicionales de tecnología, seguridad y procesos en esta plataforma –tal como se detalla en un documento de Banxico.

Otro aspecto muy importante a considerar es la amenaza interna, es decir, la posibilidad de que exista la complicidad de agentes internos que permitieron dicho ataque. Este punto se vuelve relevante porque el evento sienta un precedente en nuestra historia tecnológica.

Se abre la sospecha del contubernio interno, no confirmado pero generalizado en comentarios de la opinión pública y en la comunidad de expertos en seguridad. Por la mecánica del incidente se pone en evidencia que la seguridad requiere un cambio de paradigma hacia una visión de la seguridad cibernética centrada en el factor humano.

Las evidencias hasta ahora no dan señales de que el daño por este ataque se haya presentado en cuentas personales o de capital privado. Hubo, y hay todavía, demoras pero no afectaciones a los usuarios finales ya que la sustracción de fondos se hizo en cuentas concentradoras que no perjudicaron el dinero de los clientes. De cualquier manera, para tranquilidad de los usuarios hay seguros que cubren las afectaciones a los cuentahabientes (personas físicas o morales).

Uno de los puntos positivos que emana de este evento es la creación de la Dirección de Ciberseguridad del Banco de México, justamente con el objetivo de tener una figura que establezca lineamientos en esta área que recientemente ha ganado una posición relevante en la continuidad de los negocios.

La seguridad cibernética es una inversión que permite habilitar a los negocios y darle continuidad, en este caso, al sistema financiero nacional que es crítico en la salud de la economía del país.

La seguridad en torno al factor humano y las herramientas de analítica que permitan predecir e identificar los incidentes de seguridad para reducir el tiempo de exposición son vitales para el sistema financiero. Este no es primer ataque a los bancos, ni en México ni a nivel global así que la estrategia de seguridad de la Banca y el sistema financiero  tiene que estar orientada hacia el Riesgo Adaptable.

Finalmente, las prácticas de seguridad de los usuarios deben de estar basadas en el sentido común, considerando los siguientes puntos:

  • No usar las misma contraseñas que sus correos electrónico y redes sociales
  • Usar contraseñas de al menos 12 caracteres que tengan letras (mayúsculas y minúsculas), números y signos
  • Cambiar las contraseñas frecuentemente, al menos cada tercer mes
  • Usar el token de seguridad
  • No compartir las contraseñas
  • No utilizar computadoras públicas para acceder a sus cuentas de banco (y en general a cualquier cuenta personal de correo o redes sociales)
  • No dar clic en correos sospechosos o de origen desconocido; ningún banco solicita contraseñas a través de correo o redes sociales
  • Si hay dudas, contactar a la institución financiera de inmediato

Sobre el autor: Pavel Orozco es director de ventas de Ingenieria en Forcepoint Latinoamérica y miembro de la Oficina del CISO.

Este artículo se actualizó por última vez en mayo 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close