Ciberataques a bancos cuestan 784 mdp

En un año, los ataques cibernéticos contra las instituciones financieras pasaron de uno a cuatro por trimestre, lo que representó afectaciones por 784.7 millones de pesos, reveló el Reporte de Estabilidad Financiera del Banco de México (Banxico) a diciembre de 2019.
Además, hubo una diversificación en cuanto a los servicios afectados, “desde transferencias electrónicas hasta cajeros automáticos”, reconoce el Banxico.
Los medios de ataque fueron variados, pues se observó la vulneración de software, operaciones fraudulentas ejecutadas por terceros laborando al interior de la institución, robo de contraseñas, abuso de deficiencias en la validación de saldos y vulneración de equipos de telecomunicaciones, entre otros.
Los ataques se enfocaron en vulnerar sistemas conectados a los bancos que no fueron desarrollados por las instituciones sino por algún tercero, como los canales de banca móvil y los provistos por corresponsales o empresas fintech asociadas con los bancos.
El documento reconoce que los ciberdelincuentes muestran amplio conocimiento de protocolos y sistemas de interconexión para acceder a cuentas y servicios de transferencia de los bancos.
Para los hackers y ciberdelincuentes atacar un banco representa un retorno de inversión, señaló Eloy Ávila, director de Tecnología en Darktrace para América.
“Desafortunadamente, las amenazas hacia las instituciones bancarias nunca desaparecerán por completo, deben existir controles efectivos para desalentar estos ataques desde un punto de vista criminal, pero cada institución necesita una estrategia de seguridad integral que evolucione con la empresa moderna y los códigos de ataque cambiantes”, subrayó.
Los hackers son oportunistas y quieren maximizar sus ganancias o impacto con un trabajo mínimo, indicó el directivo.
“Cuando alrededor de 300 millones de pesos fueron robados de los bancos mexicanos, éstos se convirtieron en un objetivo más atractivo para los hackers, las debilidades conocidas en el SPEI probablemente trajeron más actores cibernéticos al campo de juego”.

Surgimiento criminal
Roberto Martínez, analista senior de Seguridad de Kaspersky, explicó que hay un surgimiento de grupos cibercriminales locales, regionales y globales, ya que al existir huecos legales, el costo-beneficio de estas actividades puede ser mayor que el riesgo al que se enfrentan.
Para hacer frente a estos ataques, Martínez aconsejó que el primer paso a dar por parte de las instituciones consiste en orientar sus esfuerzos de forma más estratégica, apoyándose en información de inteligencia que les permita conocer a sus adversarios, así como las técnicas, herramientas y procedimientos que utilizan para realizar sus ataques.
“Esto los colocará en una mejor posición para detectar de forma temprana y responder adecuadamente a un compromiso de seguridad”, manifestó.
Miguel Ángel Mendoza, especialista en Seguridad Informática de ESET Latinoamérica, agregó que otro inconveniente radica en que las regulaciones no se cumplen por completo, a pesar de que tienen el carácter de obligatorias, incluso algunas directrices se presentan como opcionales y por tal razón no son acatadas.

Enemigo en casa
De las afectaciones por 784.7 millones de pesos registradas durante 2019, el incidente que representó un mayor golpe a la banca mexicana fue el de un fraude realizado por personal de terceros que trabajaba dentro de la institución bancaria.
El acto consistió en que inyectaba operaciones apócrifas de depósito de intereses a cuentas de cheques a través de un archivo para carga por lote desde un ambiente en desarrollo. Esta acción se repitió por tres días.
La afectación causada a esta institución de banca de inversión fue de 462 millones de pesos.
“Los empleados tienen las claves del reino y el conocimiento íntimo de los procesos internos, además de la ubicación de los datos”, comentó Ávila.
Por lo que las soluciones de seguridad deben considerar lo que entra y sale de la empresa así como lo que sucede en el interior.
El directivo de Darktrace dijo que para detectar una amenaza interna, las instituciones financieras deben buscar herramientas de seguridad cibernética que puedan aprender patrones de comportamiento para empleados y personal de terceros.
Por su parte, Mendoza advirtió que los bancos que contratan a terceros deben contemplar en sus políticas sanciones en caso de incumplimiento a las normas.
“La aplicación de controles técnicos que permitan identificar anomalías es otra práctica necesaria para guardar evidencias y rastrear actividades fraudulentas”.

Banner
Related Posts

Plan de Acción Económico ante Coronavirus

abril 7, 2020

abril 7, 2020

*Los 15 puntos del plan de reactivación económica del presidente López Obrador; la fórmula es aumentar la inversión pública para...

Pide legisladora cerrar panteones este 10 de mayo

mayo 5, 2020

mayo 5, 2020

Para evitar concentraciones y la propagación de contagios por Covid-19, los días 9 y 10 de mayo, los panteones de...

Tope de financiamiento privado a partidos será de 142 mdp

enero 23, 2020

enero 23, 2020

El Consejo General del Instituto Nacional Electoral (INE) aprobó los límites al financiamiento privado que podrán recibir los partidos políticos...

Gana Trudeau elecciones pero pierde mayoría parlamentaria

octubre 22, 2019

octubre 22, 2019

El primer ministro de Canadá, Justin Trudeau, logró la reelección para un segundo mandato el lunes y, aunque perdió la...

Confirma López Obrador que sí viajará a Estados Unidos

junio 30, 2020

junio 30, 2020

El presidente Andrés Manuel López Obrador dio a conocer que sí viajará a Washington para reunirse con sus homólogos Donald Trump y Justin Trudeau con miras a la entrada en vigor del Tratado entre México, Estados Unidos y Canadá (TMEC).

Cámara de Diputados recibe hoy el Paquete Económico 2020

septiembre 8, 2019

septiembre 8, 2019

A las 17:00 horas de este domingo, el secretario de Hacienda y Crédito Público (SHCP), Arturo Herrera, entregará en ceremonia...

Causantes de disturbios en marcha por los 43 de Ayotzinapa no son anarquistas, son conservadores: AMLO

septiembre 27, 2019

septiembre 27, 2019

Los manifestantes que el jueves realizaron disturbios durante la marcha por los 43 estudiantes de Ayotzinapa no son anarquistas sino...

Denuncian a mujer por comer y vender carne de perro y gato en Puebla

septiembre 20, 2019

septiembre 20, 2019

Habitantes de la colonia Bosques de San Sebastián en la ciudad de Puebla irrumpieron en el domicilio de una mujer...

Buscarán Diputados aprobar este viernes PEF 2020

noviembre 14, 2019

noviembre 14, 2019

A menos de 24 horas de cumplirse el plazo legal para Aprobar el Paquete Económico 2020 y de paso destrabar...

No voy a polemizar con Bukele: AMLO

marzo 17, 2020

marzo 17, 2020

El presidente Andrés Manuel López Obrador, descartó este martes polemizar con su homólogo salvadoreño, Nayib Bukele, luego de que éste...

Autoriza juez embargar bienes a Sergio Aguayo por caso Moreira

enero 28, 2020

enero 28, 2020

Un juez civil de la Ciudad de México ordenó embargar los bienes de Sergio Aguayo en caso de que el...

Cerezas, el fruto del verano para el paladar de los mexicanos

julio 7, 2021

julio 7, 2021

• Su versatilidad gastronómica e inigualable sabor hacen de las cerezas la aliada perfecta para esta temporada La época más...

Cancelación del proyecto Iberdrola aún no es oficial:  AMLO

junio 25, 2020

junio 25, 2020

El presidente Andrés Manuel López Obrador dijo que aún no es oficial que la empresa española Iberdrola haya cancelado un proyecto energético en el municipio de Tuxpan, Veracruz e incluso estarían dispuestos a llegar a un acuerdo con el gobierno.

Corredor Interoceánico beneficiará a Municipios de Oaxaca y Veracruz

octubre 25, 2019

octubre 25, 2019

• Proyecto paralelo al Tren Maya • Fortalecerá el Programa para el Desarrollo Integral del Istmo de Tehuantepec • Se...

Aprueban diputados PEF 2020; la remiten Ejecutivo Federal

noviembre 22, 2019

noviembre 22, 2019

Después de una maratónica jornada de 22 horas y una sesión de 9 horas, éste viernes la Cámara de Diputados...

Comments
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *