Hackeo al sistema SPEI vulnera la credibilidad en la Banca de México
Por Pavel Orozco, Director de Ventas de Ingenieria en Forcepoint LATAM y miembro de la Oficina del CISO
Por la cantidad de dinero, cerca de 300 millones de pesos, que está involucrado en el incidente puedo decir que el reciente ataque al sistema Sistema de Pagos Electrónicos Interbancarios (SPEI) es grave y vulnera la credibilidad se tenía en la Banca en México.
Sin embargo, el incidente tiene un lado positivo al provocar una mejora de muchos procesos, como el refuerzo en la seguridad del SPEI, así como la implementación de medidas regulatorias que permitan desplegar elementos adicionales de tecnología, seguridad y procesos en esta plataforma[1].
Otro aspecto muy importante a considerar, es la amenaza interna, es decir la posibilidad de que exista la complicidad de agentes internos que permitieron dicho ataque. Este punto se vuelve relevante porque el evento sienta un precedente en nuestra historia tecnológica.
Se abre la sospecha del contubernio interno, no confirmado pero generalizado en comentarios de la opinión pública y en la comunidad de expertos en seguridad. Por la mecánica del incidente se pone en evidencia que la seguridad requiere un cambio de paradigma hacia una visión de la seguridad cibernética centrada en el Factor Humano.
Las evidencias hasta ahora no dan señales de que el daño por este ataque se haya presentado en cuentas personales o de capital privado. Hubo, y hay todavía, demoras pero no afectaciones a los usuarios finales ya que la sustracción de fondos se hizo en cuentas concentradoras que no perjudicaron el dinero de los clientes. De cualquier manera, para tranquilidad de los usuarios hay seguros que cubren las afectaciones a los cuentahabientes (personas físicas o morales).
Uno de los puntos positivos que emana de este evento es la creación de la Dirección de Ciberseguridad del Banco de México, justamente con el objetivo de tener una figura que establezca lineamientos en esta área que recientemente ha ganado una posición relevante en la continuidad de los negocios.
La seguridad cibernética es una inversión que permite habilitar a los negocios y darle continuidad, en este caso, al sistema financiero nacional que es crítico en la salud de la economía del país.
La seguridad en torno al Factor Humano y herramientas de analítica que permitan predecir e identificar los incidentes de seguridad para reducir el tiempo de exposición son vitales para el sistema financiero. Este no es primer ataque a los bancos, ni en México ni a nivel global así que la estrategia de seguridad de la Banca y el sistema financiero tiene que estar orientada hacia el Riego Adaptable.
Finalmente, las prácticas de seguridad de los usuarios, deben de estar basadas en el sentido común:
- No usar las misma contraseñas que sus correos electrónico y redes sociales
- Usar contraseñas de al menos 12 caracteres que tengan letras (mayúsculas y minúsculas), números y signos
- Cambiar las contraseñas frecuentemente, al menos cada tercer mes
- Usar el Token de Seguridad
- No compartir las contraseñas
- No utilizar computadoras públicas para acceder a sus cuentas de banco (y en general a cualquier cuenta personal de correo o redes sociales)
- No dar clic en correos sospechosos o de origen desconocido; ningún banco solicita contraseñas a través de correo o redes sociales
- Si hay dudas, contactar a la institución financiera de inmediato