Ante ciberataques, necesaria estrategia integral: Banxico

En el 2016 el banco central de Bangladesh perdió más de US80 millones.

A la par de la evolución de la tecnología que se ha dado en los últimos años, también se han incrementado los riesgos cibernéticos, prueba de ello han sido los ataques que se han visto en el mundo y que han afectado desde bancos centrales hasta usuarios del sistema financiero, por lo que es indispensable adoptar una estrategia integral que permita mitigar este tipo de eventos, indicó Alejandro Díaz de León, subgobernador del Banco de México (Banxico).

Durante su participación en el Foro de Ciberseguridad, Díaz de León resaltó el alto grado de sofisticación que se han dado en los ciberataques más representativos de los últimos años, como el que sufrió el Banco Central de Bangladesh en el 2016, donde este organismo perdió 80 millones de dólares.

“Si bien esto fue un evento aislado, demostró la capacidad de afectar todo tipo de instituciones”, explicó el funcionario del Banxico y agregó que tras un periodo de incubación los ciberdelincuentes lograron vulnerar los sistemas de la entidad bangladesí.

Asimismo, el funcionario mencionó el ataque, en mayo pasado, a diversas instituciones mediante el virus WannaCry: “Este ataque destaca por su dimensión internacional, el amplio rango de afectados y la sofisticación del método utilizado para penetrar los filtros de seguridad”.

Díaz de León detalló que los ciberdelitos que han aumentado en el sistema financiero en los últimos meses como el phishing —página de datos que piden información personal— o el robo de identidad, mismos que tienen un impacto directo en los usuarios.

“Es imprescindible adoptar una estrategia integral que fortalezca nuestra capacidad para detectar, contener y mitigar los ciberataques”, expresó el funcionario.

ESTRATEGIA EN TRES ÓRDENES

Ante miembros y participantes de la industria financiera, Díaz de León comentó que para promover la seguridad del sistema financiero y su pleno desarrollo es necesario trabajar en una estrategia que abarque tres niveles: a las instituciones, a las redes de interconexión y a los usuarios.

“A nivel institucional, deben adoptarse las mejores prácticas en aspectos como gobernanza en materia de seguridad, la cual debe contemplar la responsabilidad al más alto nivel corporativo así como la protección de datos en todas sus unidades”, expuso.

En cuestión de redes de interconexión, el subgobernador dijo que deben prevalecer criterios de seguridad estrictos y acordes a las mejores prácticas. “En los sistemas de pagos, el Banxico ha emitido lineamientos precisos para mitigar el ciberriesgo. Dichos lineamientos consideran aspectos como canales de comunicación encriptados, la obligación de contar con equipos de cómputo de uso exclusivo para el sistema de pagos (…) y el uso de la firma electrónica a las operaciones entre otros”.

Díaz de León calificó al usuario del sistema financiero como el eslabón más débil de los ciberataques, por lo que debe ser integrado a una estrategia impulsada por autoridades e instituciones para minimizar riesgos:

“Las autoridades e instituciones deben facilitar procesos y proporcionar al público la información necesaria para resguardar su seguridad y prevenir los delitos más comunes”.

Díaz de León recordó la oportunidad que existe para aplicar las nuevas tecnologías al sistema financiero, para abatir riesgos.

“Sólo así, con el trabajo conjunto, será posible arraigar, tanto al interior de las instituciones como en el público en general, una cultura de ciberseguridad que ayude a desprivar cabalmente el potencial de la actual evolución tecnológica en favor de la inclusión y desarrollo”.

LA DELINCUENCIA ONLINE ES INTERNACIONAL, PUES INTERNET NO CONOCE FRONTERAS

  • Ataque a Equifax. En septiembre pasado, la medidora de crédito Equifax informó que fue blanco de un ciberataque que afectó a cerca de 143 millones de consumidores estadounidenses.
  • WannaCry. El pasado 12 de mayo se registró un ataque que afectó a alrededor de 230,000 ordenadores en más de 150 países y a empresas internacionales. Se originó en Rusia y EU.
  • Dyn. En octubre del 2016, Dyn, la empresa proveedora de servicios DNS, informó que fue víctima de un ciberataque con afectaciones a plataformas como Twitter, Spotify y PayPal.
  • Bithumb. En julio de este año, la casa de cambio de bitcoins más importante de Corea del Sur, Bithumb, sufrió un ciberataque, lo que provocó la filtración de información de 31,800 cuentas.
Fuente: El Economista/Fernando Gutiérrez Y Edgar Juárez

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s