Luego de que Axa reportara un ataque en su sistema, Banco de México, la SHCP, así como la Comisión Nacional Bancaria y de Valores colocan en color rojo la alerta en el sistema financiero mexicano
El ataque reportado por la aseguradora AXA en su conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI), podría provocar lentitud en las operaciones durante el día, de acuerdo con fuentes del sector financiero.
El martes por la noche, el Banco de México, la Secretaría de Hacienda así como la Comisión Nacional Bancaria y de Valores colocaron en color rojo la alerta en el sistema financiero mexicano, luego de que el lunes Axa reportara un ataque en sus sistemas sin que hasta el momento se haya reportado robo de información o recursos en la empresa.
Las fuentes explicaron que ante las medidas de seguridad y preventivas que aplican las autoridades financieras puede experimentarse lentitud en las transferencias realizadas vía SPEI, en tanto se declara que la alerta en el sistema ya no representa una amenaza para su operación.
Cabe recordar que desde el ataque a la conexión del SPEI a Banorte, Banjercito, Inbursa, Casa de Bolsa Kuspit y la caja de ahorro Las Huastecas, en abril y mayo pasado y que provocó pérdidas por 300 millones de pesos, la Comisión Nacional Bancaria y de Valores ha emitido cuatro alertas por ataques al sistema financiero, con lo que el evento ocurrido en Axa se convertiría en la quita alerta por ciberataque en los recientes cinco meses.
En tanto, como parte del Grupo de Respuesta Inmediata confirmado por las autoridades financieras y la Procuraduría General de la República a partir de los ataques a la conexión a SPEI de abril y mayo pasado, los integrantes del sector financiero, desde bancos, casas de bolsa, Afores, aseguradoras y otros intermediarios están obligados a reportar cualquier incidencia de un posible ciberataque para activar los protocolos de respuesta.
De no hacerlo, las entidades financieras podrían ser sancionadas por la autoridad e incluso, la comisión bancaria prepara legislación para reforzar el sistema de alertas ante amenazas cibernéticas.
Datos recientes del sector destacan que en 2017 el costo por eventos de cibercrimen en México ascendió a 7 mil millones de dólares.
33 millones de mexicanos, víctimas de ciberataque
De acuerdo con un comunicado de la UNAM, al menos 33 millones de mexicanos han sido víctimas de algún ciberataque a través de phishing, spam, DoS (denial of service) y ransomware. Es un problema grave si se considera que en nuestro país hay 71 millones de personas conectadas a Internet.
Angie Aguilar Domínguez, de la Coordinación de Seguridad de la Información de esta universidad, expuso que el problema más común de los estudiantes es que entran a sus cuentas desde lugares públicos y no cierran sesión, o su clave es predecible.
En tanto, las principales ciberamenazas que enfrentan los usuarios en general son el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave: el primero inhabilita los sistemas a cambio de un rescate, y el segundo secuestra la capacidad de cómputo de varias máquinas al mismo tiempo.
La responsable de monitoreo de incidentes en esta casa de estudios indicó que el problema más serio por secuestro de información a nivel institucional o empresarial es el DoS: sobrecarga o bloquea un servicio para evitar que se haga uso de él.
“Su peligrosidad radica en que es difícil identificar la dirección IP del atacante, pues suele utilizar servidores en bloque; una solución puede ser contar con una versión más ‘ligera’ del sitio web, o un correo electrónico alterno”.
El phishing o robo de contraseñas también es común, por lo que pidió sospechar de problemas técnicos, nunca ingresar datos bancarios, no seguir enlaces a correos o linksdesconocidos, ni entrar a juegos que se presentan de esta manera: “¿cómo lucirías si fueras del sexo opuesto?”, ejemplificó.
Texto: El Universal
