Seguridad, energía y bancos, los más endebles

Pandemia dispara 400% ciberataques

Analistas aseguran que el atentado a Condusef, Banxico y SAT es un método “más elaborado”; home office vulnera más los sistemas de las empresas, afirman

ciberataques
Pandemia dispara 400% ciberataquesFoto: Especial
Por:

La crisis económica derivada de la pandemia por Covid-19 a nivel mundial ha disparado una ola de ataques cibernéticos en muchos países, con un alza calculada en 400 por ciento a tasa anual, según cita el Banco de México (Banxico).

Sólo en México el robo de datos por medio de correos electrónicos o sitios web falsos creció 350 por ciento en los primeros dos meses de confinamiento de la Jornada de Sana Distancia, refiere Trend Micro, firma especializada en ciberseguridad. Analistas aseguran que el sector financiero es una víctima tradicional de los hackers, quienes buscan, a través del robo de datos, una recompensa económica en la mayoría de los casos.

En entrevista con La Razón, Raúl Goycoolea, Chief technology officer (CTO) Xertica, dio a conocer que el hackeo que registraron algunas instituciones gubernamentales la semana pasada fue “más elaborado”, denominado “ataque de denegación de servicio” que provoca que una página deje de operar.

El experto precisó que el funcionamiento de este mecanismo consiste en que, al considerar que cada página de internet tiene la capacidad de atender a cierto número de personas, se pretende accesar simulando diez mil o un millón de usuarios por segundo, lo que provoca que el sitio web colapse, pero “no significa que estén dentro del sistema”.

Goycoolea detalló que el costo que puede representar un hackeo a una institución financiera o empresa es difícil de calcular, pues se deben tomar en cuenta los datos, ya que la información es el activo más costoso que puede llegar a tener una firma.

“Dependiendo del tipo de información, es el costo a pagar. Es similar como si se contratara un seguro, porque, como cuando se asegura un coche, con una serie de preguntas se puede valuar el bien”.

Sin embargo, se sabe que cuando se hackeó el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México, hace poco más de dos años, se estimó que el acto costó al banco central entre 300 y 400 millones de pesos.

Gráfico

De acuerdo con Sophos México, el monto que una firma debía invertir en restablecer su sistema por completo era de 2.5 millones de pesos hace dos años; pero ante una alarmante alza en ataques a instituciones como Axa Seguros, la Secretaría de Economía, Banxico y Petróleos Mexicanos (Pemex), el costo aumentó a 6.5 millones de pesos, es decir, 38.4 por ciento más.

En noviembre de 2019, Pemex fue víctima de un ciberataque a sus sistemas computacionales, que afectó las sedes administrativas y a las centrales de distribución y almacenamiento, por la intrusión de un ransomware, hecho por el que los cibercriminales pidieron un rescate de 4.9 millones de dólares.

Por último, Mario Maldonado, vicepresidente de la división de secure power de Schneider Electric México, indicó que hay tres sistemas con mayor probabilidad de sufrir un ataque cibernético: los de seguridad nacional, energía y del sistema financiero; pues tienen una vulnerabilidad alta al tener información de la mayor parte de la población.

“Tener una estrategia de seguridad informática, independientemente del tipo de activo que se maneje, es de suma importancia; así como los recursos necesarios para esta protección, sobre todo ahora que se está avanzando”.

La semana pasada, las páginas de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Servicio de Administración Tributaria (SAT) y el Banxico mostraron intermitencias en su operación; el grupo Anonymus se atribuyó el hackeo a la primera institución.

  • El dato: Un análisis del banco central explica que la flexibilidad que dieron las empresas para que sus trabajadores accedieran a información fuera de las instalaciones, vulneró los sistemas.