Economía

Así fue el ciberataque que evitó Banxico

El ciberataque que estuvo a punto de recibir Banxico se conoce como DDos, el cual funciona en dos vías: saturación y vulneración del sistema.

El pasado viernes 27 de abril, Banxico estuvo a punto de ser víctima de un ciberataque conocido como Denegación de Servicio Distribuido (DDos), mismo que fue mitigado por el banco central. Sin embargo, esto enciende las alertas en el sector ante posibles ataques futuros.

Eduardo Zamora, director general de Fortinet México -empresa dedicada al desarrollo de soluciones de ciberseguridad-, explicó que el DDos es un ataque que consiste en saturar una entidad determinada con un flujo alto de información, mucho mayor a su capacidad, para hacerla colapsar y, una vez caído dicho sistema, poder penetrar con otro tipo de ataques que tengan un fin específico.

"Recordemos que el DDos lo que hace es abrir una pequeña puerta para que entren otros ataques. Pero lo más sensible con estos ataques es el tema de lo que entra después; entonces, debes estar alerta para el antes y después con un ciclo de prevención, protección y aprendizaje", explicó Zamora en entrevista para El Financiero.

Zamora indicó que se desconoce cuál era el objetivo final, pero afirma que las consecuencias pudieron ir desde la propagación de spam y publicidad en los correos electrónicos de los usuarios de la banca en línea, hasta el robo de información personal y financiera.

"No sé cómo iba dirigido ese ataque, sería especular, pero te pongo de ejemplo el caso de un buró de crédito en Estados Unidos al cual, tras ser vulnerado, le bombardearon de publicidad a sus usuarios, perdiendo credibilidad y confianza del cliente; o puede suceder algo más grave como robarte o secuestrarte información financiera", comentó el director general de Fortinet México.

Zamora dijo que la banca mexicana actualmente cuenta con regulaciones y estándares sólidos de ciberseguridad que le permitieron mitigar el ataque de DDos del viernes 27 de abril, pero este ciberataque debe servir para encender las alertas.

El directivo señaló que, conforme crece la penetración de la banca en plataformas móviles mediante aplicaciones y nuevos métodos de pago desde el smartphone, la superficie de ataque se incrementa, al igual que el riesgo.

El experto indicó que parte importante de la responsabilidad, además de las empresas dedicadas a la ciberseguridad y los gobiernos, debe recaer en los desarrolladores de dichas apps, ya que en ellas se dieron 48 por ciento de los incidentes de seguridad del sector financiero de 2017, según Fortinet.

"La regulación debe evolucionar. México está muy bien en ese sentido porque se cuelga de muchas regulaciones que ya existen, más las propias, pero debe evolucionar. El riesgo de un ataque no solo crece, sino que cambia constantemente", dijo Zamora.

Estudios de la compañía muestran que el sector de servicios financieros fue el blanco más frecuente a nivel global entre las industrias durante 2016, con un crecimiento anual en el número de ataques del 29 por ciento. Fortinet señala que en ese año, en el mundo, fueron violados 200 millones de registros de servicios financieros a un costo de 221 dólares per cápita.

A nivel global, más del 60 por ciento de las instituciones financieras están desarrollando una estrategia de seguridad en la nube para proteger la información de sus usuarios. Cifras de la compañía indican que en 2016 el 66 por ciento de las organizaciones financieras del mundo enfrentaron al menos un ataque de ciberseguridad. El 34 por ciento de ellos fueron DDos.

También lee: