México, a la caza de intrusos en el SPEI
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

México, a la caza de intrusos en el SPEI

COMPARTIR

···

México, a la caza de intrusos en el SPEI

19/06/2018
Actualización 19/06/2018 - 9:51

El sistema financiero hoy se encuentra en un momento clave para revolucionar y estar a la vanguardia en materia tecnológica. Por un lado la llegada en unos meses de las fintech que serán las primeras en ser reguladas en el mundo y por el otro el ataque cibernético que significó reconocer un antes y un después para instituciones y autoridades.

Esto porque, por ejemplo, aunque en la Asociación de Bancos de México se cuenta con un comité de ciberseguridad, los reportes enviados por los agremiados eran básicamente para decir que todo estaba en perfecto orden, y nadie nunca reportó ser víctima de un ataque cibernético, robo sofisticado o algo parecido. Hoy reconocen que eso debe cambiar y ya alistan tener un sistema que les permita informar a todo el gremio que están siendo víctimas de un ataque para que todos tomen sus previsiones.

De hecho, del ataque que sufrieron las cinco instituciones, tres de éstas bancos, el reporte previo de la empresa forense estadounidense que nos dicen se contrató fue Mandiant. Ellos en informe preliminar mencionan que fue Lazarus Group el culpable, si los norcoreanos que debieron a la par obtener información de cómo funciona el SPEI y con cooperación local se coordinaron con bandas criminales para que ‘las mulas’ sacaran el dinero por los principales bancos del país.

Esto tal como sucedió con Ploutus, la banda que creo el malware de origen venezolano pero que hicieron equipo con criminales mexicanos para instalarlo en los cajeros automáticos.

Hoy los grandes bancos tienen los llamados 'hackers éticos' o 'whitehat hackers', que son consultores expertos en seguridad y que dependiendo de la firma son más especializados que otros y deben tener conocimientos a nivel de hardware y software, así como en el análisis de virus informáticos a través de la ingeniería inversa. Desafortunadamente este tipo de 'hackers éticos' aún no son comunes en México, y eso abre la oportunidad para que jóvenes vean un potencial futuro en esa área, con la entrada de las fintech y bancos buscando aumentar su seguridad.

También está hoy en boga la modalidad que está utilizando el Pentágono en EU, donde empresas como HackerOne tienen un gran grupo de hackers que son contratados para irrumpir en cualquier sistema, pero como es bajo contrato sólo pueden reportar las vulnerabilidad encontradas a la organización afectada.

Lo más interesante de todo es que hoy en México se abre una nueva oportunidad para jóvenes talentos, ya que se organiza por segundo año el HackDef, torneo de hackeo sin fines de lucro a nivel nacional para todas las universidades mexicanas, donde los jóvenes tendrán que resolver retos informáticos en temas como ataques web, ataques a la criptografía o análisis de malware, lo cual si bien servirá como competencia, funcionará sobre todo como aprendizaje en temas de seguridad y motivará a los estudiantes en el campo de la seguridad informática, ya que desafortunadamente México está muy rezagado en este tema. En este concurso participa el Instituto Politécnico Nacional y los retos están diseñados por un auténtico hacker que es mexicano pero radica en Estados Unidos. Las inscripciones vencen este mes.

La tercera guerra mundial ha empezado, pero es cibernética, por lo que necesitamos estudiantes y nuevas generaciones capacitadas en estos temas, ya que expertos en seguridad consideran que es triste ver cómo los bancos afectados mandan a traer a empresas experimentadas como Mandiant desde Estados Unidos porque en nuestro país estamos aún en fase inicial.

Por lo pronto, la moneda está en el aire.

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.