Ciberataques a bancos cuestan 784 mdp

En un año, los ataques cibernéticos contra las instituciones financieras pasaron de uno a cuatro por trimestre, lo que representó afectaciones por 784.7 millones de pesos, reveló el Reporte de Estabilidad Financiera del Banco de México (Banxico) a diciembre de 2019.
Además, hubo una diversificación en cuanto a los servicios afectados, “desde transferencias electrónicas hasta cajeros automáticos”, reconoce el Banxico.
Los medios de ataque fueron variados, pues se observó la vulneración de software, operaciones fraudulentas ejecutadas por terceros laborando al interior de la institución, robo de contraseñas, abuso de deficiencias en la validación de saldos y vulneración de equipos de telecomunicaciones, entre otros.
Los ataques se enfocaron en vulnerar sistemas conectados a los bancos que no fueron desarrollados por las instituciones sino por algún tercero, como los canales de banca móvil y los provistos por corresponsales o empresas fintech asociadas con los bancos.
El documento reconoce que los ciberdelincuentes muestran amplio conocimiento de protocolos y sistemas de interconexión para acceder a cuentas y servicios de transferencia de los bancos.
Para los hackers y ciberdelincuentes atacar un banco representa un retorno de inversión, señaló Eloy Ávila, director de Tecnología en Darktrace para América.
“Desafortunadamente, las amenazas hacia las instituciones bancarias nunca desaparecerán por completo, deben existir controles efectivos para desalentar estos ataques desde un punto de vista criminal, pero cada institución necesita una estrategia de seguridad integral que evolucione con la empresa moderna y los códigos de ataque cambiantes”, subrayó.
Los hackers son oportunistas y quieren maximizar sus ganancias o impacto con un trabajo mínimo, indicó el directivo.
“Cuando alrededor de 300 millones de pesos fueron robados de los bancos mexicanos, éstos se convirtieron en un objetivo más atractivo para los hackers, las debilidades conocidas en el SPEI probablemente trajeron más actores cibernéticos al campo de juego”.

Surgimiento criminal
Roberto Martínez, analista senior de Seguridad de Kaspersky, explicó que hay un surgimiento de grupos cibercriminales locales, regionales y globales, ya que al existir huecos legales, el costo-beneficio de estas actividades puede ser mayor que el riesgo al que se enfrentan.
Para hacer frente a estos ataques, Martínez aconsejó que el primer paso a dar por parte de las instituciones consiste en orientar sus esfuerzos de forma más estratégica, apoyándose en información de inteligencia que les permita conocer a sus adversarios, así como las técnicas, herramientas y procedimientos que utilizan para realizar sus ataques.
“Esto los colocará en una mejor posición para detectar de forma temprana y responder adecuadamente a un compromiso de seguridad”, manifestó.
Miguel Ángel Mendoza, especialista en Seguridad Informática de ESET Latinoamérica, agregó que otro inconveniente radica en que las regulaciones no se cumplen por completo, a pesar de que tienen el carácter de obligatorias, incluso algunas directrices se presentan como opcionales y por tal razón no son acatadas.

Enemigo en casa
De las afectaciones por 784.7 millones de pesos registradas durante 2019, el incidente que representó un mayor golpe a la banca mexicana fue el de un fraude realizado por personal de terceros que trabajaba dentro de la institución bancaria.
El acto consistió en que inyectaba operaciones apócrifas de depósito de intereses a cuentas de cheques a través de un archivo para carga por lote desde un ambiente en desarrollo. Esta acción se repitió por tres días.
La afectación causada a esta institución de banca de inversión fue de 462 millones de pesos.
“Los empleados tienen las claves del reino y el conocimiento íntimo de los procesos internos, además de la ubicación de los datos”, comentó Ávila.
Por lo que las soluciones de seguridad deben considerar lo que entra y sale de la empresa así como lo que sucede en el interior.
El directivo de Darktrace dijo que para detectar una amenaza interna, las instituciones financieras deben buscar herramientas de seguridad cibernética que puedan aprender patrones de comportamiento para empleados y personal de terceros.
Por su parte, Mendoza advirtió que los bancos que contratan a terceros deben contemplar en sus políticas sanciones en caso de incumplimiento a las normas.
“La aplicación de controles técnicos que permitan identificar anomalías es otra práctica necesaria para guardar evidencias y rastrear actividades fraudulentas”.

Banner
Related Posts

Emiten declaratoria de constitucionalidad de consulta popular y revocación de mandato

noviembre 28, 2019

noviembre 28, 2019

Con el voto aprobatorio de 17 congresos estatales y uno en contra, la Cámara de Diputados emitió la declaratoria de...

Octopus recomienda pensar en una estrategia SXO, no solo en SEO

enero 5, 2021

enero 5, 2021

SXO = UX + SEO Las últimas evoluciones en el algoritmo de Google han transformado el SEO (Search Engine Optimization)...

Aprueba Cofepris tres ensayos clínicos para COVID-19

marzo 31, 2020

marzo 31, 2020

El subsecretario de Prevención y Promoción de la Salud, Hugo López Gatell, informó que la Comisión Federal para la Protección...

Cubana de Aviación cancela vuelos a México tras sanciones de EU

octubre 24, 2019

octubre 24, 2019

Cubana de Aviación, la aerolínea estatal de la isla caribeña, canceló sus vuelos a siete destinos, entre ellos Cancún y...

Actualización del IEPS no se traducirá en aumento al diésel y gasolina: Padierna

enero 4, 2020

enero 4, 2020

La diputada Dolores Padierna Luna aseguró que la actualización del Impuesto Especial Sobre Producción y Servicios (IEPS) no necesariamente se...

Con gran éxito cierran pista de hielo sintético del Zócalo

enero 7, 2020

enero 7, 2020

Con un aforo estimado de 250 mil personas durante 23 días, este lunes concluyeron las actividades en la pista de...

Audiencia Foodie: Sectores de alimentos y chocolate lovers los más relevantes para Semana Santa

marzo 18, 2021

marzo 18, 2021

La Pascua está a la vuelta de la esquina. Aunque este año se celebrará en un entorno inusual, parecido en algunos...

Se mantendrán un año más Puentes Largos

mayo 28, 2020

mayo 28, 2020

El presidente Andrés Manuel López Obrador, confirmó que ante la pandemia de coronavirus o COVID-19 y en apoyo al turismo...

“Estamos viviendo temporada de zopilotes”, asegura AMLO

abril 2, 2020

abril 2, 2020

El presidente Andrés Manuel López Obrador criticó la postura de sus adversarios, incluida la “prensa amarillista”, quienes, dice, “quieren contar...

México está hecho un desmadre: Fox

septiembre 27, 2019

septiembre 27, 2019

El expresidente Vicente Fox Quesada dará la batalla a la Cuarta Transformación desde el Centro Fox, donde construye una idea...

Congreso CDMX legisla a ciegas, señala PRD

junio 16, 2020

junio 16, 2020

El legislador de PRD, Jorge Gaviño Ambriz advirtió que no se debe convocar a una Sesión Extraordinaria sin la presentación del dictamen de comisiones acerca la iniciativa de la jefa de gobierno, Claudia Sheibaum, donde plantea obtener más facultades sobre el presupuesto.

Bancos suspenden operaciones este lunes

noviembre 18, 2019

noviembre 18, 2019

Este lunes, los bancos y la Bolsa Mexicana de Valores suspenden operaciones al público en todo el país, con motivo...

Empresarios piden a García Harfuch alinear estrategias contra acoso criminal en Roma-Condesa

noviembre 3, 2019

noviembre 3, 2019

Ante la merma económica por el cierre de negocios y la oleada de denuncias por extorsión sobre el corredor Roma-Condesa,...

Crecen trastornos psiquiátricos en niñas, niños y adolescentes; urgen programas de atención en escuelas

septiembre 29, 2019

septiembre 29, 2019

• 50 por ciento de las perturbaciones del adulto se gestan en la infancia y adolescencia Es necesario que las...

Tunden en redes a AMLO por liberación del Hijo del Chapo

octubre 18, 2019

octubre 18, 2019

Esta mañana, el presidente Andrés Manuel López Obrador fue severamente criticado por los internautas luego de reconocer que si avaló...

Comments
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *