The IT Mag

Sistema financiero mexicano está en riesgo por hackers

3 minutos de lectura
Por Miguel Ángel Pérez - mayo 31, 2017    ciberseguridad, Entrevista, fraudes, Sector Financiero, Tendencias TI

La industria financiera se caracteriza por ser un sector a la vanguardia en materia tecnológica. Ha sido pionero en colocar en el mercado productos y servicios innovadores para cualquier tipo de infraestructura de Tecnologías de Información (TI) de sus clientes, pero esa competencia tiene fuertes desventajas frente a los delincuentes informáticos.

Debido a los avances tecnológicos, las transacciones bancarias por Internet se hicieron masivas en todo el mundo y, con ello, los fraudes cibernéticos. De acuerdo con el Estudio sobre predicciones de ciberseguridad financiera de Kaspersky Lab, el número de ataques de phishing financiero creció 13.14% en 2016, lo que representa 47.5% del total de ataques, con respecto al año anterior.

Por otro lado, un reporte realizado por Trend Micro indica que en promedio circulan en Internet más de 400,000 programas de malware por día, mientras que el ransomware registró un aumento de más de 700% entre 2015 y 2016.

En este sentido, México registró 21.03% de las amenazas de ransomware en América Latina, ocupando el segundo lugar después de Brasil (60.53%). En lo referente a los ataques vía descarga de aplicaciones, la medición para el cuarto trimestre de 2016 señaló que los usuarios en México descargaron 735,300 aplicaciones en total, de las cuales, 14,034 estaban infectadas.

“Durante el primer semestre de 2016, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) registró un número de 836,000 reclamaciones relacionadas con fraudes cibernéticos, 150% más de lo registrado en 2015”, comentó en entrevista Jorge Enrique Osorio Bretón, cofundador y director de Consultoría y Servicios de Seguridad. 

Del total de las reclamaciones recibidas por la CONDUSEF, agregó el directivo, aproximadamente 90% se resuelven a favor de los usuarios, pero la realidad es que los bancos regresan sólo 39% de los montos por fraude a los clientes.

“El impacto económico del fraude cibernético impacta a todos los participantes. La investigación tarda mucho tiempo por la falta de políticas de seguridad robustas y depende de la cooperación de organismos locales e internacionales. Sólo un pequeño porcentaje de ello se recupera”.

¿Cuál es el estado en el que se encuentra el ecosistema financiero de México en esta materia?

La Comisión Nacional Bancaria y de Valores es la institución que regula al sector y tiene una circular única en la que establece las normas que deben cumplir las financieras para operar. Son especificaciones con un nivel de protección alto.

El problema es que no se está observando al usuario como parte del problema. Él no necesita conocimientos informáticos o financieros para operar la banca en línea o efectuar transacciones por Internet. Todo se enfoca a quien regula, cómo revisan y lo que el banco debe cumplir. Muy poco va hacia el usuario.

Además, los incidentes de seguridad que ocurren, independientemente de si perteneces o no al sector, no todos se reportan. Las organizaciones no están preparadas para reaccionar ante un evento de ciberseguridad.

Entonces, ¿el sistema financiero ha sido hackeado por ciberdeliencuentes o por una falta de regulación estricta?

Son todos los factores. Si las grandes empresas con toda esa infraestructura de TI se equivocan, el usuario es el que tiene la menor cantidad de protección en su computadora y de conocimiento de cómo hacer frente a estas amenazas.

La banca electrónica es operada por un usuario, entonces hay un factor de riesgo donde el banco, por más que quiera hacer algo, no puede hacerlo porque está fuera de su alcance. Algunos están preocupados por el tema tecnológico y otros por cómo concientizar a sus clientes con información y mejores prácticas.

¿Cuál consideras que es el problema de fondo en el aumento de fraudes cibernéticos?

El problema es entender que debe existir un balance entre las responsabilidades y obligaciones de: usuarios, tecnología y políticas. Los bancos hacen un análisis de riesgo para hacer frente a este tipo de eventos, donde es mejor asumir la responsabilidad y tener contentos a sus clientes.

¿Consideras que al tratar de ser innovadores en el sector, la banca no repara en la importancia de la seguridad?

Cada organización tiene sus procesos de negocio en donde desarrollan, prueban y optimizan aplicaciones para no sacar al mercado un sistema incompleto y en la circular de la CNBV se establecen las medidas mínimas de seguridad de los productos financieros.

La gran mayoría de las aplicaciones y sistemas pasan por una regulación, el tema es si ésta lo cubre completamente. A algunas les hace falta evolucionar, así como se invierte en nuevos servicios, se debe hacerlo en concientizar a los usuarios, quienes no necesitan conocimientos informáticos o financieros para operar la banca en línea o efectuar transacciones por Internet.

¿Tienes un proyecto? ¡Visita nuestra sección