Bancos bajan la guardia; alerta tras hackeo

0
Visto 116 veces

Uno de los factores que permitió a los cibercriminales atacar exitosamente a varios bancos en México fue que éstos se confiaron, ya que no revisaron sus sistemas perimetrales y algunos incluso usan tecnología obsoleta.

De acuerdo con Antonio Izquierdo, miembro del equipo comercial de Kaspersky Lab en México, una gran parte de la iniciativa privada, incluyendo los bancos, creen que no van a ser atacados o que no son un blanco fácil y, por lo mismo, no invierte lo suficiente en seguridad.

Recordó que el reciente ciberataque se realizó a través de una vulnerabilidad localizada en la aplicación que se encarga de conectar a las instituciones bancarias con el Sistema de Pagos Electrónicos Interbancarios del Banco de México.

Sí se confiaron porque hay transacciones que se hicieron en ese perímetro que es como una puerta de entrada. Esa confianza es donde estuvo la vulnerabilidad y, por eso, fueron atacados”, aseguró en el marco de Infosecurity México 2018.

En opinión de Izquierdo, es muy poco frecuente que las empresas en el país revisen los perímetros de seguridad de sus sistemas “como debe ser”.

Para Luis Díaz, director general de Imagen TI, que está trayendo a México las soluciones de F-Secure, otro factor que influyó en que el ciberataque tuviera éxito pudo relacionarse con la tecnología que utilizan.

El sistema financiero tiene una tecnología bastante obsoleta, como sistemas operativos que ya están descontinuados, es el caso de Windows XP. Esos sistemas operativos no es que sean malos, pero no están diseñados para la infraestructura financiera”, destacó.

También en el marco de la feria de seguridad, indicó que se necesita revisar y validar todos los procesos que se tienen en la industria, tanto en el aspecto técnico como humano.

Por ejemplo, si se abre una cuenta en el sistema para un trabajador a qué tipo de cuentas puede acceder, qué tipo de transacciones puede realizar, entre otras variables.

Finalmente, pidió no olvidar que los piratas informáticos están muy bien organizados lo que, aunado a la falta de especialistas de ciberseguridad, hace que enfrentar este panorama sea complicado.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here