Han pasado exactamente tres años ya del muy sonado y conocido por todos ataque al SPEI (Sistema de Pagos Electrónico Interbancario), que como bien saben no fue precisamente un ataque o afectación a este sistema, sino que fue un robo sofisticado realizado por ciberdelincuentes.
A finales de abril de 2018, el sistema de pagos se colapsó. En pleno puente y quincena simplemente los envíos de dinero por esta plataforma administrada por el Banco de México (Banxico) no funcionaban, millones de operaciones se quedaron en el ‘limbo’ y afectó a todos sin excepción; el ataque realizado vía un proveedor de instituciones financieras que derivó en vulnerar a instituciones como Banorte, Kuspit, Inbursa, Banjército y una caja de ahorro provocó que se hicieran cambios en algunas formas de operar y se creara un sistema de alertas entre los bancos, pero a la fecha seguimos sin saber quiénes fueron los culpables.
En octubre de ese año, platicaba con el entonces titular de Investigaciones Cibernéticas, Marcos Rosales, de la extinta Procuraduría General de la República (PGR) hoy Fiscalía General de la República y aseguraba que estaban avanzados en la investigación, porque de uno de los bancos lograron extraer el código malicioso, lo identificaron y catalogaron; tenían claro cómo se incorporó a la red del banco, qué hacían estos códigos, incluso algunos probables responsables y que el tiempo entre el diseño y ejecución del robo duró mínimo seis meses, pero al menos hoy tres años después en México, casi nadie quiere hablar de eso y al menos públicamente aquí hoy no sabemos los avances.
Pero les puedo confirmar que al menos en Estados Unidos sí se sabe cómo va el proceso de investigación entre algunos especialistas que fueron consultados por el FBI y la Interpol para seguir la huella de estos ciberdelincuentes, que también unen con robos en otros países con el mismo modus operandi. En el caso de México, las agencias de aquel país tienen detectado parte de la cadena de ciberdelincuentes que participa porque están involucrados en otros robos cibernéticos, pero realizados digamos de ‘forma casi presencial’ en comercios en varias partes del mundo usando las terminales de los negocios (este jueves les cuento más), y los relacionan con los mismos del SPEI. Los focos, dicen, están encendidos en el caso de nuestro país, porque los ciberdelincuentes se asociaron con bandas criminales involucradas en tráfico de órganos y esperan próximamente confirmar sus pesquisas.
***
Y en el otro lado de la moneda, ya que hablamos de estos temas, como bien hemos escrito hay un déficit de personal especializado en ciberseguridad; se estima que en el año 2022 habrá 1.8 millones de vacantes en este tema a nivel global; ante este panorama, cada vez más instituciones o grupos especializados diseñan cursos precisos para atender esta demanda. Uno al que tienen que echarle un ojo es al Centro de Ciberseguridad, que ofrecen diversas soluciones de formación en ciberseguridad para empleados, empresas y profesionales de la seguridad que tiene el objetivo de cerrar las brechas de seguridad cibernética e incluso, hay cursos para niños, nos explicó Ron Oliver, director del centro, y tienen especialistas de todo el mundo capacitando, y ofreciendo una gran variedad de opciones también para ayudar a las empresas de todos los tamaños a estar protegidas. El otro curso recién diseñado es por parte de Latam Business School, que es una escuela de negocios que diseñó la especialización en Ciberseguridad; Marcelo Natalini, rector del instituto, dice que se busca atender las necesidades del mercado y esta especialización es algo que se requiere. Así que si están en este ramo o buscan ampliar sus capacidades en esa área, ahí dos opciones a revisar. Por lo pronto, la moneda está en el aire.