¿Cuáles son los ciber riesgos para la banca mexicana?

Autor: Mireya Cortés
Categorías relacionadas:
Amenazas, Continuidad, CSO, Destacado, Lo más reciente, Lo más reciente, Seguridad, Seguridad, Tendencias, Tendencias

estrategia-seguridad-eficiente

[widget id="text-55"]

El mundo está evolucionando desde el punto de vista tecnológico a un ritmo frenético, y de forma casi paralela, el crimen organizado ha dado un salto cualitativo en sus actividades delictivas cometidas contra las entidades financieras de todo el mundo. Según el informe desarrollado por el Fondo Monetario Internacional (FMI), denominado Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment, el volumen de pérdidas que se estiman para el sistema financiero mundial, supera los cien mil millones de dólares.

Organizaciones muy bien formadas, y equipadas con las más avanzada tecnología, persiguen nuestra información por la red con el único objetivo de obtener un beneficio económico. En el caso de las acciones contra la banca, ese beneficio es mucho más claro y directo, con acceso directo a dinero físico o virtual.

En enero de 2018 se produjo un potente ciberataque al Banco Nacional de Comercio Exterior (Bancomext), este era mucho más sofisticados que otros detectados en México hasta la fecha. El informe “APT38 Un-usual Suspects” de FireEye, detalla cómo fue realizado por el grupo organizado denominado APT38 (Advanced persistent Threat), una facción de Lazarus, supuestamente respaldado por el gobierno de Corea del Norte a quien financia con sus botines. Su objetivo era el robo de más de 110 millones de dólares; como consecuencia, se forzó la suspensión de las operaciones en la plataforma de pagos internacionales de Bancomext.

Solo unos meses más tarde, en abril de 2018 se atacó el Sistema de Pagos Electrónicos Interbancarios (SPEI), afectando entre otros a Banorte, Banjército, Inbursa y a la casa de bolsa Kuspit, y generando pérdidas estimadas en 400 millones de pesos.

Mucho más recientemente, el pasado 23 de octubre, más de quince entidades que forman parte del SPEI, se desconectaron y pasaron a desarrollar sus actividades provisionalmente en el sistema alterno, tras la alerta roja emitida por el Banco de México motivada por el ciberataque que se perpetró contra la aseguradora AXA.

En ocasiones se ataca al usuario como punto más débil de la cadena, pero en otras, donde lo que se persigue es un buen botín, van directamente por la entidad o los ATM (cajeros automáticos): mediante operaciones ejecutadas remotamente, y una red de “mulas” (personas destinadas a la recogida del dinero), se lanzan operaciones muy lucrativas.

Otro objetivo importante de muchos ataques lo constituyen las criptomonedas, impactando en su cotización además de provocar grandes pérdidas a sus propietarios. Lo anterior sucedió con el robo de más de 40 millones de dólares en criptomonedas AltCash, que afectó también por la desconfianza de mercados al valor bursátil de muchas otras.

En el reciente informe de la Organización de Estados Americanos (OEA) de 2018 denominado “Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe”, concretamente en la encuesta sobre cuál es el efecto negativo para los usuarios con respecto a los incidentes en el sector bancario, los encuestados respondieron como se detalla a continuación.

Las principales consecuencias de ciberataques a la industria financiera son: la afectación o pérdida de imagen que tenían sobre la entidad bancaria (48%), acompañado de la imposibilidad de acceso oportuno al servicio (44%), la pérdida de recursos financieros (42%) y la exposición de sus datos a terceros (40%). En cuanto al impacto económico para los afectados, un 47% afirmó no haber perdido dinero, frente a un 21% que manifestó haber perdido entre 101 a 500 USD, mientras que un 15% expresó haber perdido entre 10 y 100 USD, por último un 11% reportó haber perdido entre 500 y 1,000 USD. De la totalidad de los usuarios que efectivamente tuvieron pérdida económica, el 44% manifestó haber sido reparado o compensado totalmente, frente a un 25% que indicó haberlo sido parcialmente y un 29% que expresó no haber recibido ningún tipo de indemnización.

Para mayor riesgo, los grandes bancos, forzados por la presión tecnológica que imponen las Fintech, se ven en la necesidad de sacar al mercado nuevas aplicaciones, en ocasiones poco verificadas desde el punto de vista de la ciberseguridad y abriendo así puntos de exposición vulnerables.
 

Según el mismo informe de la OEA, muchos de los servicios tradicionales han sido desbancados por otros mucho más actuales basados en tecnología, y citando algunos datos muy interesantes del informe:

“El uso de medios de pago virtuales con tarjetas vinculadas a smartphones (27%) ya supera las transacciones de venta telefónica (10%), así como el porcentaje de uso de Bitcoins como medio de pago (6.50%) ya supera el de pago mediante cheques (5.86%)”.

Recomendaciones
Las acciones recomendadas para cualquier entidad financiera que ya dispone de sofisticadas medidas de protección consiste en verificar continuamente sus sistemas de seguridad mediante equipos de ataque (Read Team), capaces de simular fielmente las técnicas, tácticas y procedimientos de los atacantes. Esto ayuda a preparar a los miembros del equiop de defensa (Blue Team) para actuar en caso de que se presente un incidente real.

Los resultados obtenidos de este ejercicio sirven para actualizar de forma continua los sistemas de ciberseguridad, con reglas de detección más avanzadas, herramientas de automatización y orquestación que simplifiquen la gestión de todo el complejo ecosistema. De esta manera los bancos mejorarán su capacidad de defensa y reducirán los tiempos de respuesta, para garantizar su ciberresiliencia.
 
-Francisco Luis de Andrés Pérez, Analista de Estrategias de Ciberseguridad en S21sec.

Deja un comentario