Por
la cantidad de dinero, cerca de 300 millones de pesos, que está
involucrado en el incidente puedo decir que
el reciente ataque al sistema Sistema de Pagos Electrónicos
Interbancarios (SPEI) es grave y vulnera la credibilidad se tenía en la
Banca en México.
Sin
embargo, el incidente tiene un lado positivo al provocar una mejora de
muchos procesos, como el refuerzo en
la seguridad del SPEI, así como la implementación de medidas
regulatorias que permitan desplegar elementos adicionales de tecnología,
seguridad y procesos en esta plataforma[1].
Otro
aspecto muy importante a considerar, es la amenaza interna, es decir la
posibilidad de que exista la complicidad
de agentes internos que permitieron dicho ataque. Este punto se vuelve
relevante porque el evento sienta un precedente en nuestra historia
tecnológica.
Se
abre la sospecha del contubernio interno, no confirmado pero
generalizado en comentarios de la opinión pública
y en la comunidad de expertos en seguridad. Por la mecánica del
incidente se pone en evidencia que la seguridad requiere un cambio de
paradigma hacia una visión de la seguridad cibernética centrada en el
Factor Humano.
Las
evidencias hasta ahora no dan señales de que el daño por este ataque se
haya presentado en cuentas personales
o de capital privado. Hubo, y hay todavía, demoras pero no afectaciones
a los usuarios finales ya que la sustracción de fondos se hizo en
cuentas concentradoras que no perjudicaron el dinero de los clientes. De
cualquier manera, para tranquilidad de los usuarios
hay seguros que cubren las afectaciones a los cuentahabientes (personas
físicas o morales).
Uno
de los puntos positivos que emana de este evento es la creación de la
Dirección de Ciberseguridad del Banco
de México, justamente con el objetivo de tener una figura que
establezca lineamientos en esta área que recientemente ha ganado una
posición relevante en la continuidad de los negocios.
La seguridad cibernética es una inversión que permite habilitar a los negocios y darle continuidad, en este caso,
al sistema financiero nacional que es crítico en la salud de la economía del país.
La
seguridad en torno al Factor Humano y herramientas de analítica que
permitan predecir e identificar los incidentes
de seguridad para reducir el tiempo de exposición son vitales para el
sistema financiero. Este no es primer ataque a los bancos, ni en México
ni a nivel global así que la estrategia de seguridad de la Banca y el
sistema financiero tiene que estar orientada
hacia el Riego Adaptable.
Finalmente, las prácticas de seguridad de los usuarios, deben de estar basadas en el sentido común:
·
No usar las misma contraseñas que sus correos electrónico y redes sociales
·
Usar contraseñas de al menos 12 caracteres que tengan letras (mayúsculas y minúsculas), números y signos
·
Cambiar las contraseñas frecuentemente, al menos cada tercer mes
·
Usar el Token de Seguridad
·
No compartir las contraseñas
·
No utilizar computadoras
públicas para acceder a sus cuentas de banco (y en general a cualquier
cuenta personal de correo o redes sociales)
·
No
dar clic en correos sospechosos o de origen desconocido; ningún banco
solicita contraseñas a través de correo o redes sociales
·
Si hay dudas, contactar a la institución financiera de inmediato
No hay comentarios:
Publicar un comentario