Opinión

Los nuevos cajeros de la banca, ¿sabes por qué?

 
1
 

 

Estados Unidos prepara cadetes para "Ciber ataques"

La inversión por parte de la banca comercial para tener nuevos cajeros automáticos no sólo se da por un proceso de modernización para competir y mejorar el servicio hacia sus clientes, o de cumplir con requerimientos regulatorios, sino también porque los cajeros viejos son los más fáciles de ser vulnerados por los hackers.

En 2013 México fue uno de los países atacados en su red de cajeros junto con Indonesia, Ucrania y Venezuela, entre otros países, por aquel llamado virus Ploutus. Hoy la amenaza se mantiene pero con otros elementos.

Daniel Regalado, mexicano radicado en Estados Unidos y especialista en detectar virus de todo tipo, considera que hoy en México se debe estar más que alerta, ya que los ciberdelincuentes están más que interesados en este mercado que cada día crece más.

Recientemente estuvo en México invitado por la UNAM, en donde habló sobre cómo vaciar cajeros automáticos con un mensaje de texto, y en donde describió además los detalles técnicos del virus Ploutus que afectó a varios bancos en el mundo a finales de 2013, así como el nacimiento de otros recién descubiertos como Padpin (o Tyupkin) y Ripper.

Los ataques de malware en cajeros automáticos han ido cambiando. Primero a través de un teclado externo conectado al cajero, pasando por conectar un celular al puerto USB en el cajero o, ahora, controlado con un celular a distancia.

Ahora es latente el riesgo sobre la amenaza de un nuevo virus Ripper en cajeros automáticos de las principales marcas que operan en el país, una vez que ya en Indonesia se detectó el ataque masivo que permitió vaciarlos. Este tipo de ataques afecta principalmente a los bancos.

Otro tipo de ataque es el de robar información del tarjetahabiente, extrayendo datos como número de tarjeta, número secreto, fecha de expiración, para después clonar los plásticos. Y es precisamente en cajeros viejos donde la encriptación es muy débil y, por ende, es fácil de crackearlos.

Para Regalado es motivo de preocupación que en México poco se habla sobre el tema de ciberseguridad y todas sus implicaciones en los diferentes canales, como son los cajeros automáticos, en lo cual coincide Juan Carlos Carrillo, director de Cyber Security & Privacy en Risk Assurance de PwC, quien agrega que aun cuando se tiene un sistema financiero a la vanguardia en materia de tecnología, nuevas aplicaciones y modernización, poco se habla de qué hacen para proteger la información y operaciones de hackers.

De acuerdo con los resultados de Global State of Information Security Survey 2017, emitida por PwC Estados Unidos, y analizado con los datos particulares de México, en nuestro país las empresas destinan un nivel mínimo a la seguridad de la información.

Hoy parece que las organizaciones sólo se enfocan en decir que están siendo atacados y tienen la creencia de que con eso es suficiente. El panorama se puede tornar más difícil cuando existen cada vez más canales para realizar transacciones como son los celulares y aplicaciones, y además cada vez salen menos jóvenes egresados de ingeniería informática y seguridad, lo que debe ser ya una señal de alerta.

Pero lo positivo es que hoy los principales bancos del país han iniciado ya desde hace un par de años el cambio paulatino de toda su red de cajeros, que ofrecen además el poder hacer diversas operaciones en un solo lugar a cualquier hora del día. El que más ha llamado la atención es el presentado ayer por Banorte, en donde se podrán depositar más de 100 mil pesos y retirar 50 mil al momento. Este prototipo ya está en al menos 70 empresas con alto manejo de efectivo, que tienen de esa forma su propia sucursal en el negocio sin tener que trasladarse a un banco. Por lo pronto, la moneda está en el aire.

Twitter: @JLeyvaReus

También te puede interesar:
Los eventos deportivos, el mejor lugar para innovar
La última quincena en Banamex
¿Por qué la banca mexicana no le tiene miedo a Trump?