IMPULSO/Agencia SUN
Ciudad De México
Hace dos años, previo a los ataques a la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México (Banxico), hubo un antecedente de vulneración a entre cuatro y cinco entidades financieras, dijo Andrés Velázquez, presidente de Mattica.
“No es la primera vez que pasa, ya había pasado antes, las afectaciones anteriores, la peor afectación a una sola entidad financiera fue de alrededor de 160 millones de pesos en menos de 15 minutos”, explicó el directivo del laboratorio de investigaciones digitales y cómputo forense.
Durante el Seminario de Ciberseguridad Financiera de NYCE, detalló que estos ataques previos fueron generados desde internet, sin tener colaboraciones internas.
“Lo que vimos fue una afectación directamente a la entidad financiera, es decir, no hubo una vulneración a los clientes, haciendo un quebranto directamente a la entidad financiera y que sea una preocupación de ella”, detalló el directivo.
Los seguros vinculados a las instituciones financieras que soportan este tipo de vulneraciones ayudaron mucho en estos casos, dijo.
Velázquez aseguró que habrá más ataques a la banca, por lo que la ciberseguridad es un aspecto estratégico para las organizaciones.
Por otra parte, destacó que los ataques cibernéticos buscan un beneficio económico. “Lo vimos con los ataques al SPEI (en mayo de 2018), lo estamos viendo con los ataques a los cajeros electrónicos”, señaló.
También hay ataques de ransomware, que implican el “secuestro” de información almacenada en sistemas informáticos y que afecta a empresas mexicanas. “Estamos viendo que es un ransomware que no se crea para el sector financiero, no discrimina”, subrayó el presidente de Mattica.
Por ejemplo, en los casos de los ataques de hace un par de semanas a la Afore InverCap y a CIBanco se trató de ransomware, y no fueron incidentes de ciberseguridad como en el caso del SPEI, puntualizó.
En México están generándose un nuevo tipo de fraude destinado a organizaciones que realizan operaciones con proveedores o clientes fuera del país.
“Envían un correo electrónico simulando ser el proveedor o el cliente y lo que están haciendo es simulando una operación donde quieren cambiar la cuenta donde se recibe el pago”, dijo Velázquez.
“En el otro caso se hacen pasar por el director general, enviado un correo al director de finanzas para que saque dinero de la caja chica para pagar algún tipo de servicio”.