Los ciberataques al sistema financiero mexicano, como el que sufrió AXA Seguros este martes, no son casos aislados; y, desafortunadamente, cada vez serán más seguidos, alertó el presidente de la Condusef, Mario Di Costanzo Armenta.
Evidenció que “alerta roja” para la red de pagos del país, declarada por el Banco de México (Banxico) por el caso AXA, es sólo una medida preventiva; para monitorear y cerrar la puerta a los delincuentes y evitar que otra instituciones sean contaminadas o atacadas.
Aunque, apuntó, los riesgos son reales: desde desvíos de transferencias y pagos del público y el robo de base datos, hasta comandos digitales para hacer retiros masivos y poner en riesgo a todo el sistema financiero.
“Afortunadamente, eso no ha pasado. Ahorita no hay riesgos graves y ningún usuario, de ningún banco –que es el eslabón más débil y vulnerable– se ha visto comprometido. Hoy con la alerta emitida por el Banxico se detuvo el ataque”, apuntó.
CIBERATAQUES CRECEN EN MÉXICO
Di Costanzo recordó que la red financiera del país ya fue víctima de cuatro ataques en 2018; los cuales fueron dirigidos al Sistema de Pagos Electrónicos (SPEI) del Banxico y a Bancomext; así como a la plataforma de monedas virtuales Bitso y, ahora a la aseguradora AXA; pero “no hemos aprendido la lección”.
Explicó que los huecos en la Ley de Instituciones de Crédito y de Telecomunicaciones, que ni siquiera reconocen a los ciberataques como un delito; así como la falta de medidas preventivas ponen en riesgo el sistema de pagos en México y la seguridad financiera de los usuarios.
“Debemos adecuar la legislación y la cooperación interinstitucional, entre autoridades y entidades financieras; con el fin de atender los casos de ciberataques, que –desafortunadamente– van a ser más seguidos.
“La gran tarea, de carácter urgente, es generar este nuevo marco regulatorio. El nuevo gobierno debe presentar una incitativa para reformar la ley de Instituciones de Crédito y de telecomunicaciones, que es desde dónde se dan los ciberataques”, subrayó.
MODUS OPERANDI DE LOS CIBERATAQUES
En una entrevista con Publimetro, el presidente de la Condusef señaló que los ciberataques se gestionan y originan con anticipación; a través de “insiders” o mecanismos que utilizan los delincuentes digitales para sembrar virus y malwere en las redes de los bancos.
“Los delincuentes introducen o meten insiders en las instituciones financieras; cuyos mecanismos se familiarizan con los sistemas de cómputo de las instituciones. Ello permite sembrar virus o malware, que se quedan en estado latente y luego se activan.
“Y basta con que algún directivo o jefe de sistemas tarde 30 minutos en realizar alguna actualización de sus sistemas; para que se abra la venta a nuevos ataques e introducción de insiders, que pueden poner en riesgo sistémico a la red financiera nacional” apuntó.