Ciberseguridad, el reto de protección tras los hackeos a bancos en México
Las primeras víctimas de ciberataques fueron los usuarios, luego las empresas, siguieron los cajeros automáticos y recientemente vemos hackeos a bancos y ataques que han apuntado a los sistemas de pago como SPEI.
Durante su exposición en el Cyber Security Summit 2018, el presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Bernardo González Rosas, destacó que en tema de ciberseguridad, México tiene grandes retos por afrontar. En la actualidad, es el décimo país más atacado del mundo por hackers.
En 2016, el costo por los ataques cibernéticos como robo de identidad, extorsiones y clonación de cuentas bancarias se estimó sobre 28 millones de pesos. Este monto se incrementó 25% en 2017.
Ciberseguridad y hackeos a bancos en el mundo
En 2017, la vulnerabilidad de ciberseguridad en el mundo causó pérdidas a empresas, usuarios e instituciones bancarias por más de 87 billones de dólares y desde hace años se han detectado ataques de fraude a bancos en varios países.
- 2015: Banco Austro. La pérdida inicial se estima en 12.2 millones de dólares y la pérdida actual en 9.4 millones de dólares.
- 2016: Bangladesh Central Bank. La pérdida inicial se estima en 81 millones de dólares y la pérdida actual en 66 millones de dólares.
- 2016: Union Bank of India. La pérdida inicial se estima en 171 millones de dólares y la pérdida actual en 0 millones de dólares.
- 2016: TP Bank, Vietnam. La pérdida inicial se estima en 1 millón de dólares y la pérdida estimada actual en 0 millones de dólares.
- 2016: Albank, Turquía. La pérdida inicial se estima en 4 millones de dólares y la pérdida actual en 4 millones de dólares.
- 2017: Far Eastern International Bank Taiwán. La pérdida inicial se estima en 60 millones de dólares y la pérdida actual en 0.5 millones de dólares.
- 2017: Union Bank of India. La pérdida inicial se estima en 4.4 millones de dólares y la pérdida actual en 0.6 millones de dólares.
- 2017: Globex, Rusia. La pérdida inicial se estima en 1 millón de dólares y la pérdida actual en 0.1 millón de dólares.
- 2017: Unidentified Bank, Rusia. Se desconoce el monto de la pérdida inicial y se estima que la pérdida actual sea de 6 millones de dólares.
- 2018: City Union. La pérdida inicial se estima en 2 millones de dólares y se desconoce la pérdida actual.
Hackeos a bancos en México
González Rosas recordó que, antes de los ataques a la conexión del Sistema de Pagos Electrónicos Interbancarios (SPEI), se intentó perpetrar un fraude por 110 millones de dólares al Bancomex.
La institución pudo protegerse del ciberataque que llegó a inicios de 2018, pero al poco tiempo un nuevo ataque llegó a sistemas de pago en México y de otros países.
En Bangladesh hubo pérdidas por 81 millones de dólares y en Chile 10 millones de dólares. Mientras que en México, con cinco bancos afectados, las pérdidas por el ataque al SPEI fueron de 15 millones de dólares.
De acuerdo con Reuters, los ataques consistieron en órdenes fantasmas que hilaron a cuentas falsas. De esta manera, los criminales hicieron órdenes falsas para transferir montos de hasta miles de dólares a cuentas falsas de un banco a otro.
Robos a plataformas de criptomonedas
Gonzáles Rosas añadió que también plataformas de activos virtuales o criptomonedas han sufrido pérdidas tan considerables que las han llevado a la quiebra.
Los ataques a operadoras de criptomonedas, desde 2013 a la fecha, se calculan en 1,450 millones de dólares.
- GBL: perdió 5 millones de dólares en 2013.
- MT Gox: perdió 470 millones de dólares en 2014.
- Bitstamp: perdió 5.3 millones de dólares en 2015.
- Bitfinex: perdió 72.2 millones de dólares en 2016.
- NiceHash: perdió 64 millones de dólares en 2017.
- Coinchek: perdió 534 millones de dólares en 2018.
- BitGrail: perdió 170 millones de dólares en 2018.
Acciones de la CNBV
Para mejorar la ciberseguridad en México y conseguir mejores indicadores de prevención y protección, la CNBV ha desarrollado nueve puntos que llevará a cabo en el país.
- Estrategia Nacional de Ciberseguridad que consiste en cinco principios:
- Adoptar y actualizar políticas y métodos de control.
- Establecer mecanismos seguros para intercambio de información.
- Impulsar iniciativas para actualizar marcos regulatorios y de soporte.
- Colaborar en proyectos para fortalecer controles de seguridad.
- Fomentar la educación y cultura de la ciberseguridad.
- Firma de los 5 principios de Ciberseguridad.
- Acuerdo de Bases de Coordinación entre los gremios de la industria financiera y las autoridades para tener un protocolo de respuesta cuando ocurre un ataque.
- Creación del Grupo de Respuesta a Incidentes (GRI), conformado por los gremios del sector privado y las autoridades para dar respuesta y seguimiento a ataques.
- Bases de Operación del GRI.
- Coordinación con entidades supervisadas.
- Fortalecimiento de regulación en Ciberseguridad y nueva dirección en la CNBV dirigida a la ciberseguridad.
- Diagnóstico del sector financiero con el apoyo del Banco Interamericano y una empresa israelí con el fin mitigar riesgos.
- Protocolos de comunicación y framework de ciberseguridad emitidas por la Organización de los Estados Americanos (OEA). Las autoridades mexicanas trabajan en su adopción.
Oficial de Seguridad de la Información (CISO)
Todas las instituciones deberán tener un CISO (oficial o director de seguridad de la información, por sus siglas en inglés). Este será responsable de las decisiones concernientes a la seguridad cibernética y reportará al responsable de las funciones de Contraloría Interna. De esta manera, el encargado del área tendría autonomía técnica y de gestión respecto de las Unidades de Negocio, áreas de Tecnología de la Información y auditoría.
Para la contratación de esta figura de seguridad, la CNBV recomendó que el proceso de selección sea minucioso, ya que muchos de los ataques que se han detectado son facilitados por personal que trabaja dentro de las instituciones.
Recomendaciones para mejorar la ciberseguridad en México:
- Implementación de las políticas y procedimientos de seguridad.
- Control de acceso a la Infraestructura Tecnológica.
- Identificación y validación de los Incidentes de Seguridad de la Información.
- Participación como máximo responsable en los grupos que las autoridades establezcan en materia de seguridad de la información.
González Rosas concluyó su participación advirtiendo que estos ataques cada vez serán más comunes y más sofisticados, por lo que las autoridades gubernamentales y entidades bancarias deben trabajar en materia de ciberseguridad.
También podría interesarte:
- ¿Qué es phishing y spear-phishing y cómo podemos protegernos?
- ¿Cómo protegernos del robo de identidad?
- Recomendaciones para una contraseña segura
- El factor humano ¿culpable de ciberataques en México?