Home De Interes ATAQUES CIBERNÉTICOS, EL PELIGRO DE NUESTRA ERA

ATAQUES CIBERNÉTICOS, EL PELIGRO DE NUESTRA ERA

ATAQUES CIBERNÉTICOS, EL PELIGRO DE NUESTRA ERA
0

El 27 de abril México, su sistema financiero y bancario se dieron cuenta que estábamos bajo un ataque cibernético masivo cuando la interconexión del Sistema de Pagos Electrónicos Interbancarios del Banco de México (Banxico) afectó el servicio de transferencias interbancarias electrónicas (SPEI) de por lo menos cinco instituciones bancarias del país.

Empleados que pretendían sacar el dinero de su nómina se vieron impedidos hasta por tres días para lograrlo. Las cuentas habían sido hackeadas, 300 millones de pesos fueron sustraídos de las arcas de los bancos mexicanos. Cibercrimen el mal que llegó para quedarse.

En el mundo se generan millones de ataques cibernéticos anuales, 236 mil 680 diarios, 9 mil 862 cada hora, 164 cada minuto y 3 cada segundo, según el Informe de seguridad de Internet de WatchGuard, que comprende el segundo trimestre de 2018, realizado por el laboratorio de amenazas de WatchGuard, que analiza las tendencias sobre malware y ataques a la red.

Durante el segundo trimestre del año, vimos un aumento en el malware criptográfico, el retorno del ladrón de contraseñas de Mimikatz, el resurgimiento de documentos maliciosos de Office y la reaparición de un antiguo exploit de Shockwave, sostiene el estudio.

ALERTA INTERNACIONAL

Los focos rojos se encuentran encendidos a nivel mundial. Para el Fondo Monetario Internacional (FMI) continúan surgiendo “nuevos riesgos” para la estabilidad financiera mundial, como son los ataques cibernéticos.

En su análisis sobre las Perspectivas de la Economía Global, señaló nuevos riesgos en el sistema financiero ante las demandas para desregular el sector, esto tiene que ver con que los participantes en el mercado financiero y responsables políticos se encuentran “cansados” de las exigencias de la regulación en la materia.

La laxitud de los actores financieros y la creciente dependencia del sector hacia la tecnología de la información y la interconexión de los sistemas podrían plantear riesgos para la estabilidad financiera ante las amenazas cibernéticas.

El costo directo de la ciberseguridad podría irse incrementando para las empresas y los sectores intercomunicados, mientras que los costos indirectos, como ataques a la reputación de las empresas privadas o instituciones gubernamentales, son un caldo de cultivo susceptibles de ataques que en ocasiones generan vacíos ante la poca o nula protección a sus sistemas informáticos por los altos costos o la incomprensión de esta nueva forma de criminalidad.

Después de una década del inicio de la crisis por el colapso del banco de inversión estadunidense, Lehman Brothers
y su reforma regulatoria financiera también hizo que el sector bancario fuera más seguro, aunque los intentos por penetrar los sistemas de seguridad para robar datos e identidades serán cada vez más constantes.

La Organización de Estados Americanos (OEA) también alertó sobre el aumento de este tipo de cibercrimen.

Según el estudio Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe, realizado por esta organización 37 por ciento de las instituciones financieras en América Latina reportan que en 2017 fueron víctimas de incidentes exitosos, y el principal objetivo de los ataques fueron: Motivos Económicos, aseguraron el 79 por ciento de las entidades bancarias víctimas.

La tendencia en este 2018, según este análisis, es que con los ataques sufridos en contra de Banco de México y de Chile dejaron en claro que los servicios financieros de América Latina son ya el blanco preferido de los delincuentes cibernéticos extranjeros y respaldados por Estados de otros países como Corea del Norte.

El estudio también destaca que el 49 por ciento de las entidades bancarias no están implementando herramientas, controles o procesos usando tecnologías digitales emergentes, tales como big data, machine learning o inteligencia artificial, las cuales resultan muy importantes para prevenir este tipo de embestidas digitales o determinar patrones sospechosos asociados a fraudes, entre otras capacidades de detección.

ROBO DE IDENTIDAD

En febrero de 2016, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) firmó el Convenio de Adhesión a las “Bases de Colaboración en materia de Suplantación o Usurpación de Identidad” con la Procuraduría General de la República. Por primera vez en la historia del país se intentaba atajar conjuntamente con el sector privado este tipo de delitos.

Ese año se registraron mil 510 carpetas de investigación por Posible Robo de Identidad (PORI), los cuales derivaron en 2 mil 100 conciliaciones y 4 mil 822 acciones de defensa.

En México, el delito de robo de identidad va en aumento día con día, según datos del Banco de México, nuestro país ocupa el octavo lugar a nivel mundial en este delito; en un 67% de los casos el robo de identidad se da por la pérdida de documentos, 63% por el robo de carteras y portafolios, y 53% por información tomada directamente de una tarjeta bancaria.

Nuestro país se encuentra en un estado de alerta, reflejo de ello fue el Cambridge Analítica, escándalo que comenzó con un aparentemente inocente test de personalidad en la red social Facebook, pero que le sirvió a Cambridge Analítica para recolectar información privada de 50 millones de usuarios a nivel mundial sin que estos lo supieran, y que derivó en acusaciones de robo de datos, interferencia política y chantajes con prostitutas, que hicieron que Facebook perdiera su valor de cotización en los mercados financieros en un 7 por ciento y generara perdidas hasta por 37 mil millones de dólares. Esto sucedió en el marco de las campañas presidenciales de nuestro país, uno de los principales usuarios de la red social, lo que puso a las autoridades en estado de alerta.

Durante el primer semestre de este 2018, se emitieron 17 alertas de phishing o robo de identidad de bancos, y la policía cibernética fue advertida de 18 sitios web y 10 números telefónicos desde donde se quería despojar a usuarios de sus datos personales o de sus claves para realizar operaciones.

Las ganancias netas para los delincuentes fueron de 4 mil 412 millones de pesos entre enero y junio de 2018, lo que representa un aumento del 35 por ciento en el fraude cibernético a usuarios, en el primer semestre del año, con respecto al mismo lapso del año anterior, sostuvo en días recientes el presidente de la Condusef, Mario Di Constanzo.

Durante el primer trimestre del año 2018 se registraron 2 millones 179 mil reclamaciones por parte de los usuarios a las instituciones financieras del país, seis por ciento más que el mismo periodo del año anterior, de estas el 78 por ciento, equivalente a 1 millón 699 mil 815, fueron por un posible fraude, lo que representó un crecimiento del 13 por ciento respecto al 2017.

El crecimiento de los fraudes en comercio electrónico sugiere la necesidad de que las plataformas de e-comerce cuenten con mecanismos de autentificación de la identidad de la persona que requiere hacer una transacción por esta vía, según las estadísticas de reclamaciones a la banca por un posible fraude en comercio electrónico del primer trimestre de 2018 de la Condusef

En el 2011 los fraudes en el comercio tradicional tenían un rango de 531 mil 63 casos para el primer trimestre de 2018 alcanzó los 658 mil 886 casos. El crecimiento de este tipo de delito también se vio reflejado en las transacciones en el comercio electrónico, mientras que en el 2011 se reportaron 37 mil 538 posibles fraudes para el periodo antes señalado alcanzo un millón 4 mil 878 casos, este comportamiento de crecimiento exponencial también se vio en el rubro de fraudes cibernéticos, sin comercio electrónico, cuando en el 2011 representaba mil uno casos para este 2018 ya logró 36 mil 32 posibles fraudes de identidad consolidando el delito de fraude, así lo reporta la Condusef.

SECTOR PRIVADO ATENTO

Para Héctor Slim Seade, director general de Telmex, durante 2017 millones de personas fueron afectadas y las pérdidas ocasionadas por el cibercrimen en México tuvieron un costo de 7 mil millones de dólares. Por su parte, la Comisión Nacional Bancaria y de Valores en voz presidente Bernardo González Rosas, informó que en el sector financiero 45 por ciento de los ciberdelitos fueron perpetrados por los empleados de los bancos.

Durante la inauguración del foro Ciberseguridad en el sector financiero. Cibercrimen: incertidumbre y complejidad, celebrado la semana pasada, Slim Seade aseguró que todavía falta mucho por hacer y que los ciberataques al sector financiero será lo más apetitoso para los delincuentes.

Por su parte, Octavio Berges, director general de tecnologías de la Información del Banco de México, aseguró que el cibercrimen llegó para quedarse.

Después de los ataques al Sistema de Pagos Electrónicos Interbancarios (SPEI), efectuados en abril de este año, el funcionario dijo, que se descubrió una displicencia muy grande en el sector, además, un rezago importante, por lo que el reto es contar con una estrategia de ciberseguridad que pueda abatir los ciberataques.

A su vez, González Rosas, presidente de la CNBV, señaló que los ataques más comunes son por medio del phishing, o robo de la identidad de una institución bancaria. El funcionario señaló que el sector financiero recibe 65 por ciento más ataques que otras industrias y que una institución financiera sufre alrededor de 85 ataques cibernéticos al año. Marc Goodman, autor del libro “Crímenes del futuro”, asesor de la fuerza antiterrorista de la ONU, la OTAN y el gobierno de Estados Unidos afirmó que las ciberamenazas crecen exponencialmente, pero nuestras defensas no.

También, indicó que el reciente ataque al SPEI ocasionó un quebranto de 20 millones de dólares, porque robaron a los principales bancos. El SPEI ha emitido cuatro alertas desde el 24 de mayo, posteriores a los ataques cibernéticos que sufrió a finales de abril de este año.

Por último, aseveró que Corea del Norte también hanhackeado a México y está robando el dinero de sus ciudadanos, así que no son sólo delincuentes, sino también países.

ESCRIBE UN COMENTARIO

Tu dirección de correo electrónico no será publicada.