Ciberataques a bancos cuestan 784 mdp

En un año, los ataques cibernéticos contra las instituciones financieras pasaron de uno a cuatro por trimestre, lo que representó afectaciones por 784.7 millones de pesos, reveló el Reporte de Estabilidad Financiera del Banco de México (Banxico) a diciembre de 2019.
Además, hubo una diversificación en cuanto a los servicios afectados, “desde transferencias electrónicas hasta cajeros automáticos”, reconoce el Banxico.
Los medios de ataque fueron variados, pues se observó la vulneración de software, operaciones fraudulentas ejecutadas por terceros laborando al interior de la institución, robo de contraseñas, abuso de deficiencias en la validación de saldos y vulneración de equipos de telecomunicaciones, entre otros.
Los ataques se enfocaron en vulnerar sistemas conectados a los bancos que no fueron desarrollados por las instituciones sino por algún tercero, como los canales de banca móvil y los provistos por corresponsales o empresas fintech asociadas con los bancos.
El documento reconoce que los ciberdelincuentes muestran amplio conocimiento de protocolos y sistemas de interconexión para acceder a cuentas y servicios de transferencia de los bancos.
Para los hackers y ciberdelincuentes atacar un banco representa un retorno de inversión, señaló Eloy Ávila, director de Tecnología en Darktrace para América.
“Desafortunadamente, las amenazas hacia las instituciones bancarias nunca desaparecerán por completo, deben existir controles efectivos para desalentar estos ataques desde un punto de vista criminal, pero cada institución necesita una estrategia de seguridad integral que evolucione con la empresa moderna y los códigos de ataque cambiantes”, subrayó.
Los hackers son oportunistas y quieren maximizar sus ganancias o impacto con un trabajo mínimo, indicó el directivo.
“Cuando alrededor de 300 millones de pesos fueron robados de los bancos mexicanos, éstos se convirtieron en un objetivo más atractivo para los hackers, las debilidades conocidas en el SPEI probablemente trajeron más actores cibernéticos al campo de juego”.

Surgimiento criminal
Roberto Martínez, analista senior de Seguridad de Kaspersky, explicó que hay un surgimiento de grupos cibercriminales locales, regionales y globales, ya que al existir huecos legales, el costo-beneficio de estas actividades puede ser mayor que el riesgo al que se enfrentan.
Para hacer frente a estos ataques, Martínez aconsejó que el primer paso a dar por parte de las instituciones consiste en orientar sus esfuerzos de forma más estratégica, apoyándose en información de inteligencia que les permita conocer a sus adversarios, así como las técnicas, herramientas y procedimientos que utilizan para realizar sus ataques.
“Esto los colocará en una mejor posición para detectar de forma temprana y responder adecuadamente a un compromiso de seguridad”, manifestó.
Miguel Ángel Mendoza, especialista en Seguridad Informática de ESET Latinoamérica, agregó que otro inconveniente radica en que las regulaciones no se cumplen por completo, a pesar de que tienen el carácter de obligatorias, incluso algunas directrices se presentan como opcionales y por tal razón no son acatadas.

Enemigo en casa
De las afectaciones por 784.7 millones de pesos registradas durante 2019, el incidente que representó un mayor golpe a la banca mexicana fue el de un fraude realizado por personal de terceros que trabajaba dentro de la institución bancaria.
El acto consistió en que inyectaba operaciones apócrifas de depósito de intereses a cuentas de cheques a través de un archivo para carga por lote desde un ambiente en desarrollo. Esta acción se repitió por tres días.
La afectación causada a esta institución de banca de inversión fue de 462 millones de pesos.
“Los empleados tienen las claves del reino y el conocimiento íntimo de los procesos internos, además de la ubicación de los datos”, comentó Ávila.
Por lo que las soluciones de seguridad deben considerar lo que entra y sale de la empresa así como lo que sucede en el interior.
El directivo de Darktrace dijo que para detectar una amenaza interna, las instituciones financieras deben buscar herramientas de seguridad cibernética que puedan aprender patrones de comportamiento para empleados y personal de terceros.
Por su parte, Mendoza advirtió que los bancos que contratan a terceros deben contemplar en sus políticas sanciones en caso de incumplimiento a las normas.
“La aplicación de controles técnicos que permitan identificar anomalías es otra práctica necesaria para guardar evidencias y rastrear actividades fraudulentas”.

Banner
Related Posts

Protege a tu negocio de ciberataques durante 2020

enero 19, 2020

enero 19, 2020

Cada año los hackers crean diversas amenazas cibernéticas capaces de paralizar a corporaciones de cualquier parte del mundo en pocos...

Pandemia modifica hábitos y compras de mexicanos

junio 7, 2020

junio 7, 2020

La contingencia por la pandemia de coronavirus ha modificado la forma en la que los mexicanos realizan sus compras pues ahora sólo acuden a los supermercados tres veces al mes y permanecen en los establecimientos menos tiempo.

Desarrollan dosificador de alimento para perros, que se activa con el celular

diciembre 21, 2019

diciembre 21, 2019

Un aparato automatizado que dosifica la cantidad adecuada de croquetas para perro, y en horarios establecidos, fue desarrollado por Yair...

PRD reforzará Código Penal Federal para garantizar derecho a pensión alimenticia

enero 18, 2020

enero 18, 2020

El grupo parlamentario del PRD en la Cámara de Diputados propuso una iniciativa para reformar el segundo párrafo del artículo...

Informan sobre avances sobre reconstrucción de Morelos tras los sismos de 2017

noviembre 6, 2019

noviembre 6, 2019

Como parte del Programa Nacional de Reconstrucción (PNR) tras los sismos de septiembre de 2017, el Delegado Federal para Programas...

Inglaterra levanta cuarentena para viajeros; omite a México

julio 6, 2020

julio 6, 2020

Los viajeros que lleguen a Inglaterra procedentes de 73 países y territorios, entre ellos España pero ninguno de Latinoamérica, estarán exentos de la cuarentena de 14 días impuesta por Londres, informó el viernes el gobierno británico.

Buscará AMLO desaparecer a la CONAPRED

junio 18, 2020

junio 18, 2020

Al considerar que fue un exceso crear “tantos organismos autónomos independientes“, el presidente Andrés Manuel López Obrador analiza la posibilidad de suprimir el Consejo Nacional Para Prevenir la Discriminación (Conapred) y que las funciones pasen a la Secretaría de Gobernación (Segob).

Combatirán intento de arancel al jitomate mexicano

noviembre 8, 2019

noviembre 8, 2019

• Acuerdo provisional entre México y Estados Unidos para negociar • Productores nacionales disgustados • Entre los productos que más...

Inminente, un cuarto recorte de tasas del Banxico de al menos 25 puntos

diciembre 19, 2019

diciembre 19, 2019

El consenso de analistas del mercado anticipa de forma inminente que el Banco de México recortará la tasa de interés...

Condena Ricardo Monreal ataque a García Harfuch

junio 27, 2020

junio 27, 2020

El coordinador de Morena en el Senado, Ricardo Monreal, condenó el atentado en contra del titular de la Secretaría de Seguridad Ciudadana (SSC-CDMX), Omar García Harfuch.

No nos vamos a enganchar en una confrontación con EU: AMLO

enero 29, 2020

enero 29, 2020

El presidente Andrés Manuel López Obrador expuso que su gobierno no se confrontará con su homólogo de Estados Unidos, Donald...

Senadores deciden este martes terna a la CNDH

octubre 29, 2019

octubre 29, 2019

Las comisiones unidas de Derechos Humanos y de Justicia se reunirán este martes por la tarde para decidir quiénes conformarán...

Comercio Formal esperan ventas por Día de Reyes por alrededor de 17 mil 550 millones de pesos

enero 2, 2020

enero 2, 2020

Por la celebración del Día de Reyes, el 6 de enero, se estima que los establecimientos comerciales y de servicios...

Pide Lorena Villavicencio a autoridades de la CDMX investigar casos de abuso laboral y acoso sexual de directivos de Corena

octubre 22, 2019

octubre 22, 2019

La diputada Lorena Villavicencio Ayala (Morena), coordinadora de la Subcomisión de Feminicidios y Violencia Contra las Mujeres, pidió a las...

AMLO dará 20 ‘vivas’ mañana en el Grito en el Zócalo

septiembre 14, 2019

septiembre 14, 2019

Ayer durante su conferencia matutina Andrés Manuel López Obrador invitó  a los ciudadanos a acudir a la ceremonia del Grito de Independencia mañana en el Zócalo capitalino.

Comments
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *