México está bajo amenaza. Los ataques cibernéticos van en aumento y el sistema financiero se ha convertido en uno de los objetivos favoritos de los hackers que buscan obtener ganancias mediante el robo masivo de dinero o información.
“Estos fenómenos los vamos a ver con mayor frecuencia, no sólo porque México esté en una posición de vulnerabilidad, sino porque está ocurriendo en todo el mundo”, dice Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
- Los hackeos ocurridos desde inicios de este año evidencian el nivel de sofisticación de los ciberdelincuentes, pues ya no sólo se trata de simples robos, sino que se valen de herramientas tecnológicas para infiltrarse en el corazón de las instituciones financieras para conocer su operación y atacarlas desde adentro
- El último caso fue contra la aseguradora AXA, hecho que llevó al Banco de México (Banxico) y a la Secretaría de Hacienda y Crédito Público (SHCP) a poner en alerta roja al sistema financiero.
- En un comunicado conjunto, los organismos informaron que el pasado 22 de octubre, con base en elementos del monitoreo del funcionamiento, se solicitó a los participantes de los sistemas de pagos mantenerse alerta con el propósito de detectar cualquier anomalía que pudiera presentarse en su operación.
Las autoridades financieras comunicaron que la compañía de seguros francesa reportó un ataque cibernético en el Sistema de Pagos Electrónicos (SPEI). Sin embargo, en un posicionamiento aparte, AXA confirmó que no se comprometieron datos o recursos de sus clientes.
El ataque cometido en contra de la aseguradora no es el único del que se tiene registro y especialistas adelantan que tampoco será el último, sobre todo, al tomar en cuenta que México es uno de los países que se encuentra bajo la mira de los piratas informáticos.
- “México es el país más atacado de América Latina y el tercero a nivel mundial. Es un objetivo atractivo porque no cuenta con sólidos mecanismos de defensa que le permitan hacer frente a estas amenazas”, asegura Eduardo Palacio, especialista en ciberseguridad de IBM.
- Al año, una institución financiera que opera en el país sufre alrededor de 85 ataques cibernéticos, que derivan en pérdidas millonarias, de acuerdo con la Comisión Nacional Bancaria y de Valores (CNBV)
Instituciones expuestas
La primera alerta se prendió el 10 de enero pasado cuando el Banco Nacional de Comercio Exterior (Bancomext) difundió un comunicado en el que reconoció que había suspendido sus operaciones y puesto en marcha protocolos de emergencia para contener un intento de hackeo provocado por un tercero el 9 de enero en su plataforma de pagos internacionales.
- A inicios de octubre, la empresa de seguridad cibernética Fire Eye dio a conocer que el grupo de hackers norcoreano APT38, también conocido como Lazarus, había sido el responsable de la agresión perpetrada a la institución bancaria.
- La segunda alarma se encendió a finales de abril cuando miles de mexicanos se vieron imposibilitados para cobrar su nómina y realizar transferencias electrónicas de fondos. A pesar de que el fallo en tres tres participantes del SPEI fue visto como una señal de que algo no andaba bien, Banxico descartó que se tratara de un ciberataque.
- Días después, en mayo, Alejandro Díaz de León, gobernador del banco central, cambió la dirección de su discurso al manifestar que las irregularidades detectadas por casi 20 instituciones fueron ocasionadas por un hackeo en el que se crearon cuentas para sustraer al menos 300 millones de pesos mediante transferencias por SPEI.
A estos ataques le siguió una alerta amarilla emitida por la CNBV el 5 de julio para exhortar a los integrantes del sector a estar atentos con los sistemas operativos después de que la plataforma mexicana de criptomonedas Bitso informara de un intento de ataque que no afectó los fondos de sus clientes, gracias a los protocolos que siguió
Carlos Estrada, encargado de seguridad cibernética en Vestiga Consultores, considera que los ciberataques al sector financiero en el país son un síntoma que pone en evidencia la vulnerabilidad de México frente a los piratas informáticos.
- “Esto apenas comienza. Los hackeos continuarán hasta que las instituciones financieras no mejoren sus sistemas y esto les permita hacer frente a los grupos criminales que cada vez están mejor preparados. En México se sigue utilizando tecnología que data de hace 15 años, estamos muy rezagados”.
Normas obsoletas
El cibercrimen es el enemigo permanente de la banca en México, pero la falta de leyes que ayuden a combatir esta clase de delitos se convierte en otro adversario. La razón principal es que la legislación que tipifica los delitos informáticos no se ha actualizado desde hace casi 20 años
- De acuerdo con un análisis de la Revista Seguridad UNAM, el 17 de mayo de 1999 se publicó en el Diario Oficial de la Federación una reforma en materia penal a nivel federal relacionada con delitos informáticos, la cual incluía dentro de su marco jurídico distintas figuras delictivas que protegen la información contenida en los sistemas y equipos de cómputo.
- No obstante, la investigación de la máxima casa de estudios del país refiere que este ordenamiento ha quedado superado por el crecimiento del uso de las tecnologías de información entre los mexicanos. Por lo tanto, el presidente de Condusef comparte que esta situación ha provocado que la persecución de los ciberdelincuentes en el país sea nula.
“Así como es importante tipificar delitos relacionados con el lavado de dinero o evasión fiscal, también es crucial que exista un marco normativo que permita castigar a aquellos que cometen ataques cibernéticos”/REPORTE NDIGO
Reportaje Completo en el Enlace