El pasado mes de abril, la banca mexicana fue víctima de varios ciberataques que alteraron la transferencia de fondos entre bancos. De acuerdo con declaraciones realizadas por Alejandro Díaz de León, gobernador del Banco de México, la cantidad que sustrajeron los hackers, de tres instituciones bancarias, una casa de bolsa y una caja de ahorro popular, se cifró en 300 millones de pesos, organismos cuya conexión al sistema que moviliza las transferencias electrónicas fue vulnerada.
Aunque las cifras finales del monto robado no se han establecido con claridad, continúan las investigaciones sobre el origen y desarrollo de lo que Díaz de León calificó como “un ataque al sistema financiero”.
Este hecho transgredió el funcionamiento del sistema, causó preocupación en la gente y afectó a los usuarios. Dadas estas situaciones, en el curso de la investigación se establecerán las sanciones correspondientes a los intermediarios financieros cuya conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue quebrantada y, que incluso puede alcanzar una proporción de su capital, de acuerdo a lo establecido en la regulación.
¿Por qué México tiene un alto índice de riesgo cibernético?
De acuerdo con declaraciones de Derek Manky, estratega global de Fortinet empresa especializada en el desarrollo de software para la seguridad informática, las amenazas cibernéticas detectadas recientemente en México son muy avanzadas y requieren de un análisis más profundo de lo habitual. De hecho, una de cada tres amenazas de este tipo en Latinoamérica afecta a nuestro país.
Durante su visita a México, Manky declaró que diariamente se registran 4.4 millones de ciberataques en el mundo, siendo México el que presenta el mayor tráfico de software malicioso de América Latina. Incluso, comentó que tenemos cuatro veces más malware para celulares que el promedio mundial.
El territorio mexicano es atractivo para el cibercrimen por el número de habitantes que tiene y porque además cuenta con una infraestructura tecnológica bastante avanzada comparada con otros países de la región.
Manky destacó que: “los anchos de banda son altos, hay muchas computadores y dispositivos, por lo tanto para los atacantes que quieren obtener ganancias, un país como México les es atractivo porque hay muchas víctimas potenciales que pueden ser utilizadas para atacar a otras”.
También comentó que la mayor parte de los ataques provienen del interior del país. Sin embargo, esto no implica que quienes los hagan estén en la región.
Por otro lado mencionó que muchas empresas son vulnerables y esto se debe a que no conocen los riesgos que corren, por lo que consideró necesario invertir en seguridad y alertó que los atacantes ya utilizan la Inteligencia Artificial, así como el lenguaje máquina para cometer los delitos.
Esto indica que los procedimientos manuales actualmente se hacen de manera automática con diversas herramientas que entregan los computadores o sistemas vulnerables a los cibercriminales.
¿Qué medidas podemos tomar?
En la opinión de los expertos, algunas recomendaciones para prevenir este tipo de delitos son:
- Análisis de exposición al riesgo:
La consultora tecnológica Accenture, recomienda analizar qué incidentes en materia de ciberseguridad podrían afectar a la empresa y qué consecuencias podrían provocar un ciberataque (toma de decisiones o cambios en la estrategia, entre otros).
- Evaluar necesidades:
No hace falta derrochar recursos porque no todas las organizaciones requieren el mismo grado de seguridad, ni todas cuentan con la misma estrategia de negocio. Lo ideal es examinar los riesgos de acuerdo al tipo de empresa y detectar las posibles amenazas.
- Mantener seguros la información y los datos sensibles:
El Internet seguro es una buena opción para mantener los datos de tu empresa protegidos. En el mercado existen diversos software de firewall de última generación que permiten navegar a través de una red privada de fibra óptica.
- Actualización continua del software:
En ocasiones por falta de tiempo o por pereza se acumulan, durante meses, en los equipos las notificaciones de actualización de software. Tener al día nuestra configuración dificulta a los hackers la posibilidad de infectar nuestros equipos, pues cada actualización es una mejora de la versión anterior que corrige déficits de seguridad.
- Definir una cadena de mando:
Todas las empresas deben contar con un plan pre-establecido para distribuir los procesos y responsabilidades que implica un ataque cibernético.
- Contraseñas alfanuméricas:
Las contraseñas deben contener letras, tanto en mayúsculas como en minúsculas; además de números y símbolos para dificultar que puedan ser descifradas con facilidad. También los ordenadores, así como el material más sensible almacenado en las computadoras, deben estar protegidos con claves.
- Comprobar la procedencia de los remitentes de correos electrónicos:
La manera más sencilla de asaltar a una empresa es solicitándole de manera directa información a través de un email. Para evitar un posible ataque lo mejor es confirmar, siempre que se pueda, la identidad de quien envía el correo electrónico.
- No descargar programas no autorizados:
Es necesario tener cuidado en dónde archivamos la información y evitar las descargas de programas o de materiales de fuentes desconocidas, puesto que una práctica habitual de los ciberdelincuentes es inocular virus desde los programas de este tipo de aplicaciones.
- Realizar copias de seguridad:
Los archivos y documentos deben contar con una copia de seguridad para no perder la información almacenada. Las USB y discos duros externos pueden fallar, por lo tanto, una buena solución es la contratación de un servicio en la nube, la cual ofrece una protección más exhaustiva frente a ciberataques.
Ir un paso adelante, prevenir es la mejor solución
Tras los ataques recientemente ocurridos al servicio de transferencias del SPEI, la pregunta obligada es: si los responsables pudieron ser capaces de irrumpir los sofisticados sistemas de seguridad operados por la banca nacional, ¿qué podría suceder en el caso de las empresas o negocios que no tienen acceso a sistemas similares para la prevención de estos riesgos?
Cuando la seguridad de una empresa es quebrantada, los riesgos principales son las repercusiones económicas propias y a terceros, así como las consecuencias en la operación e imagen de la organización.
Como respaldo ante la probabilidad de estas situaciones un Seguro de Prevención Cibernética puede brindar la protección necesaria en esos momentos, llevando de la mano a la empresa paso a paso durante el proceso para resarcir los daños ocurridos.
Las siguientes son algunas de las situaciones más comunes que pueden presentarse y, que el Seguro de Prevención Cibernética puede cubrir:
- Responsabilidad ante la seguridad y privacidad de datos
- Gastos de defensa legal y sanciones derivadas de la pérdida y mal uso de la información
- Responsabilidad derivada del contenido en páginas web
- Cumplimiento del estándar de seguridad en procesos de pagos electrónicos, vía tarjetas de débito o crédito
- Extorsión cibernética por parte de terceros
- Pérdida de ingresos en la empresa derivados del robo de datos
- Servicios de remediación de daños
¡No dejes la Ciberseguridad de tu empresa en manos de la buena fortuna!
Protegerla es una inversión.
¡Contáctanos aquí!
Con gusto te asesoraremos.
Prevento Agente de Seguros S.A. de C.V.
Recuperado de:
La Jornada
https://www.economiahoy.mx/telecomunicacion-tecnologia-mx/noticias/9141733/05/18/Mexico-recibe-ataques-ciberneticos-cada-vez-mas-avanzados.html
México recibe ataques cibernéticos cada vez más avanzados. (2018). Notimex. Economia Hoy
https://www.foromarketing.com/claves-proteger-empresa-los-ataques-digitales/
Las 9 claves para proteger tu empresa de un ciberataque. (2017). ForoMarketing.com