LA OEA ESTÁ DISPUESTA A COOPERAR CON AMLO EN CIBERSEGURIDAD

Odoo CMS- Imagen simple flotante

9 de cada 10 bancos han sido objeto de ataques cibernéticos, ya sean exitosos o no. méxico ha sufrido al menos dos grandes vulneraciones y la oea quiere participar con el gobierno mexicano y la iniciativa privada para conformar un escudo integral.


La cifra es definitiva: al menos en 2017, nueve de cada 10 bancos de la región fueron el objetivo de ataques cibernéticos tanto exitosos como no exitosos y es por esta razón que la organización afirmó que está dispuesta a cooperar con AMLO en materia de ciberseguridad.

“Nuestro llamado a la nueva administración es a trabajar juntos para fortalecer la ciberseguridad nacional”, dijo Belisario Contreras, gerente del Programa de Seguridad Cibernética de la OEA. Contreras destacó otras iniciativas de buena voluntad con el próximo gobierno de México, como la expresada en agosto por la Canieti, la cámara empresarial que congrega a la industria tecnológica.

México ha sido un blanco reciente de los ciberataques contra la industria financiera. Entre 2017 y 2018 se han producido ataques de gran envergadura, dos contra el SPEI y uno contra el Bancomext, el banco de comercio exterior del gobierno federal. La OEA ha urgido a los gobiernos y a la iniciativa privada a emprender acciones conjuntas para robustecer la seguridad del sistema financiero y, en consecuencia, la de sus clientes y usuarios.

Grandes bancos, los más golpeados

El informe Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe de la OEA considera a 171 entidades financieras de la región y hace una división entre bancos pequeños, medianos y grandes de acuerdo con su número de empleados. Cuando se habla de los grandes bancos, la situación es alarmante, pues 65% de los bancos con más de 5,000 trabajadores fue víctima de un ataque cibernético que logró su objetivo, mientras que 43% de los medianos y 19% de los pequeños sufrieron ataques exitosos. En promedio, cuatro instituciones sufrieron ataques exitosos en América Latina durante 2017.

Estos ciberataques tuvieron, en la mayoría de las ocasiones, una motivación económica. Cada banco gastó, en promedio, 2 millones de dólares para la respuesta y recuperación ante un incidente cibernético en 2017. En el caso de las grandes instituciones financieras, esta cifra ascendió hasta los 5.25 millones, contra 0.66 de los medianos y 0.16 de los pequeños. El costo total anual de respuesta a incidentes sumó más de 809 millones de dólares.

El estudio pone el dedo en la llaga en los ataques a través de sistemas de transferencias interbancarios, como el que registró el Banco Nacional de Comercio Exterior (Bancomext), en enero del 2018, a través de SWIFT y al menos cinco instituciones financieras que se vieron afectadas a través de SPEI en abril pasado.

“Violaciones a los sistemas de pago, como SWIFT, o las variantes nacionales, como el SPEI de México, ocurren en todas las regiones. Estos ataques aprovechan las deficiencias de la arquitectura y los procesos de los sistemas de los bancos y, en general, no son el resultado de deficiencias de la propia infraestructura de pagos”, refiere el reporte.

Nuevos ataques en la mira

Desde finales de 2017 grupos de delincuentes cibernéticos especializados en ataques a servicios financieros recababan inteligencia sobre los sistemas de pagos usados por los bancos de América Latina, recordó la OEA.

“Parece claro que esta información está siendo recopilada por delincuentes para lanzar ataques futuros contra bancos latinoamericanos o caribeños, quizás para lograr resultados similares a los que tuvieron delincuentes cibernéticos que efectivamente subvirtieron el sistema de pago de SPEI en la primavera de 2018”, refiere el reporte, en donde se pronostica la existencia de ataques selectivos en un futuro cercano, debido a que regiones como América del Norte, Europa y Asia han fortalecido sus sistemas de defensa cibernética.

Mientras que el descubrimiento de malware es el incidente de seguridad que más sufren los bancos de la región de América Latina y el Caribe, pues 80% de los bancos detectan código maligno todos los días en sus sistemas, las técnicas de ingeniería social a través del engaño (phishing) por correo, por voz o por mensajería instantánea son las que más afectan a los usuarios de la banca.

Además de verse afectados por pérdidas económicas que en la mayoría de los casos van de 101 a 500 dólares e incluso pueden llegar hasta 6,000 dólares debido a ataques cibernéticos, los usuarios de la banca de América Latina dijeron que en 40.67% de los casos vieron expuestos sus datos personales ante terceros y 44.67% no pudo acceder al servicio de su banco, circunstancias que pueden ser la causa la mitad de los clientes dijo que la imagen de su banco se había visto deteriorada después del incidente de seguridad.

 

La OEA ha abordado el tema de la ciberseguridad en México en colaboración con las autoridades desde que se comenzó a desarrollar el primer documento de trabajo de la Estrategia Nacional de Ciberseguridad (ENCS). En este proceso, el organismo propuso la creación de una agencia u organismo coordinados de las acciones implementadas por la estrategia, lo cual no quedó asentado en el documento final publicado por el Gobierno de la República en noviembre del 2017.

“México tiene una Estrategia de Ciberseguridad del Sector Financiero y otra de carácter nacional. Para nosotros, mientras más sean mejor”, dijo Belisario Contreras y añadió que la organización ve con buenos ojos el que haya estrategias a nivel sectorial, no sólo en el caso del sector financiero, sino en el de la salud y el energético, los cuales son considerados infraestructuras críticas.

México ha tomado acciones para robustecer la seguridad de los sistemas tecnológicos de la banca, a través de distintas normas y directrices del banco central (Banxico). Para la OEA, esto es un paso obligado para la conformación de un escudo integral para el sistema financiero. “La nueva administración cuenta con el apoyo de la OEA para todo lo que necesite, para trabajar con el sector privado y la sociedad civil de la forma en que lo requiera”, dijo Contreras.

Fuente: El Economista

Compartir