El sistema, vulnerable: consultora
Lunes 8 de abril de 2019, p. 21
Los piratas informáticos que atacaron bancos en México en abril y mayo de 2018 estuvieron hasta año y medio antes dentro de las redes de esas instituciones, sin ser detectados, señala Tekium, consultora de seguridad informática.
A un año del mayor ciberataque
que ha sufrido el sistema financiero mexicano, el director de Servicios de Consultoría de Tekium, Enrique Vaamonde, dijo que antes del embate, los hackers tuvieron todo el tiempo del mundo
para allegarse información valiosa y saber cómo operaban los bancos.
En entrevista, no descartó un nuevo ataque masivo a instituciones financieras del país, pese a los controles que aplicaron autoridades e instituciones a raíz del ciberataque de 2018, debido alto nivel de sofisticación de los hackers.
Tekium es una consultora enfocada en temas de ciberseguridad, entre cuyos clientes se encuentra uno de los grandes bancos del país que fueron objeto del hackeo ocurrido en abril y mayo del año pasado, el cual implicó un monto cercano a 300 millones de pesos.
Del uno al 10 yo sigo dando una calificación de 5.5 al sistema financiero mexicano. En el ciberataque estaba en 4.0-4.5, se han hecho avances, pero el problema es que hay gente sumamente avezada y esos niveles de sofisticación no los veo dentro de los bancos y falta mucha conciencia todavía
.
Precisó que la infiltración no se dio en el Sistema de Pagos Electrónicos Interbancarios (SPEI), sino en los de información y redes de las cinco instituciones financieras afectadas en 2018. Los ataques se dan en softwares o aplicaciones de los bancos, ya sea desarrollados por ellos mismos, a través de terceros o proveedores, mediante los cuales preparan sus transferencias y se conectan al SPEI del Banco de México (BdeM).
Al final no hubo ningún motivo para pensar que el SPEI como tal fue vulnerado, sino que los softwares de terceros, adquiridos por los bancos, sufrieron el ataque e forma directa; había una cantidad de controles que no estaban siguiendo los bancos y también faltó supervisión del BdeM.
Vaamonde consideró que pudo estar coludida gente dentro de estas empresas fabricantes de adaptadores, que hayan filtrado información o colaborado con los hackers.