Cuarto de crisis

Manejo de crisis

México: en la caza de los ciberataques

Joaquin Ortiz de Echavarria

17 Mayo 2018


Solamente en el 2017 se registraron alrededor de 70 millones de ciberataques a instituciones financieras en América Latina, de acuerdo con la firma especializada Fortinet. La suma de incidentes de ciberseguridad en México, al cierre de 2017, dejó una factura de $7,700 millones de dólares y 33 millones de ciudadanos afectados, lo cual indica un aumento en el impacto económico de este tipo de crímenes. En el país el costo del cibercrimen pasó de $5,500 millones de dólares en 2016 a $7,700 millones de dólares al año siguiente, mientras que los números de 2014 indicaron costos de $3,000 millones de dólares, según el histórico de estudios de al consultora Symantec.

En cuanto a ransomware, WannaCry, fue uno de los incidentes que más afectó a los mexicanos en 2017. Según análisis de Kaspersky Lab, México fue el país más atacado por dicho malware. A nivel global se calcula que este ataque, que congelaba el acceso a los dispositivos de los usuarios y solicitaba un pago en bitcoins para liberar el equipo, impactó a 200,000 computadoras en 150 países. Víctor Medina, consultor de Symantec México, estimó que a lo largo de 2018 continuarán creciendo los incidentes de ransomware en el país y se espera que en general crezcan las tendencias de hackeos entre 10 y 20%. A nivel mundial, el costo del cibercrimen sumó 172,000 millones de dólares con un estimado de 978 millones de personas afectadas.

Por el tamaño de sus economías y porque ahí radican los más grandes bancos de la región, México y Brasil son un foco interesante para los hackers que buscan realizar ciberataques a las instituciones financieras, afirmó José López, gerente para banca de la empresa de ciberseguridad Fortinet.

“Hoy se demuestra que entre México y Brasil, que son las principales economías que hay en el continente, se reparte la mayor cantidad de intenciones de ataque. Sólo México cuenta con dos de los grandes bancos que tiene el continente, y evidentemente son bancos que están esperando que tengan una falla”, señaló el especialista.

En el 2017 se registraron alrededor de 70 millones de ciberataques a instituciones financieras en América Latina, y 66% de las organizaciones financieras de la región enfrentaron al menos un ataque de ciberseguridad en los últimos 24 meses.

“Esto ha evolucionado: antes los más atacados eran los organismos gubernamentales. hoy en día son los financieros, porque es la parte de la economía que mueve el mundo”, puntualizó.

De acuerdo con Fortinet, recientes estudios muestran que el sector de servicios financieros fue el blanco más frecuente entre las industrias en el 2016, con un crecimiento en el número de ataques de 29% anual.

“Esta tendencia, junto al aumento de las regulaciones gubernamentales, están llevando a las empresas de servicios financieros a aumentar sus medidas de ciberseguridad. De hecho, un estudio reciente muestra que 86% de las firmas de servicios financieros alega que tienen la intención de incrementar la inversión en ciberseguridad este año, frente a 60% que lo mencionó el año pasado”, señala la firma.

José López aclaró empero que afortunadamente hoy en México, como en la región de América Latina, todos los bancos están muy blindados y la banca en el país es muy segura, “porque se rige por estándares internacionales y los que aplican localmente”.

Buscaban hallar vulnerabilidades en el sistema: En cuanto a lo ocurrido en días pasados en los sistemas de transferencias electrónicas de algunos bancos conectados el Sistema de Pagos Electrónicos Interbancarios (SPEI), el especialista estimó que lo que se buscaba era saturar el servicio hasta tirarlo y hallar después vulnerabilidades, algo que no ocurrió. No obstante, aclaró que hasta ahora sólo son especulaciones.

De igual forma, consideró que las empresas que cumplen en 100% con la regulación no caen o son menos vulnerables a este tipo de eventos. “En este caso específico (creemos que) las empresas que pudieron tener algún tipo de evento no siguieron las normas que establecía, en este caso, el Banco de México”.

Y aunque México está robusto en este tema, Eduardo Zamora, director general de Fortinet México, dijo que se debe trabajar más en la ciberseguridad de las instituciones financieras, pero no es un esfuerzo sólo de estas entidades, sino también del gobierno, las empresas y los usuarios finales.

“Es un tema de cultura, de entender que la seguridad debe estar per se, y debe ser una atención integral”. Hoy sin embargo, dijeron los especialistas, los riesgos tecnológicos ya forman parte del esquema general de las instituciones financieras.


Previous Next