Avatar del Carlos Urdiales

Carlos Urdiales

Ciberataques y phishing; el año en que vivimos en peligro

SOBRE LA MARCHA

Carlos Urdiales
Carlos Urdiales
Por:

Confinados y vulnerables. Encierro e hiperconectividad por necesidad gusto u ocio, estimula dos fenómenos criminales; ciberataques dirigidos esta semana a servidores estratégicos. 

El lunes, a la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef), el martes al Banco de México y el miércoles al Sistema de Administración Tributaria (SAT).

Los reportes oficiales aseguran que a pesar de la virulencia de los embates, la seguridad de datos, números de cuentas y accesos permanecieron blindados. Eso dicen. Al SAT los hackers lo mantuvieron bajo asedio por más de tres horas; las páginas de servicio se cayeron, se reportaron fallas en el servicio pero ahí quedó todo.

Salvo Banco de México que no deja de invertir en infraestructura física y humana que garantice la seguridad del Sistema de Pagos Electrónicos Interbancarios (SPEI); preocupa que, en aras de la austeridad, el SAT y de rebote la Condusef, debiliten sus defensas informáticas.

Vulnerar cualquier institución de interés e incidencia pública es grave; adentrarse a los sótanos fiscales o financieros sería trágico. La inversión-gasto en esas áreas no debe someterse a los criterios absolutos de ahorros y contención de gasto público. No puede.

Eso en lo macro; en lo micro, la delincuencia encontró en el confinamiento una ventana para el denominado phishing. Los phishers, estafadores que se valen de la ingeniería social haciéndose pasar por empleados de bancos o empresas para robar identidades y dinero; información personal cuya pérdida no se dimensiona hasta que se padece.

Simulando correos oficiales con logotipos y membretes copiados de documentos electrónicos originales; con el envío de mensajes vía SMS o a través de WhatsApp que ofrecen servicio, prevenir fraudes, alertar cargos ficticios que, con el pretexto de preguntar si se reconoce o no, logran engañar.

Las víctimas, comienzan a compartir información que da acceso a sus cuentas. El phishing crece ante los vacíos legales entre el robo y el engaño. A las instituciones bancarias los quebrantos de sus clientes los confronta a un dilema legal y ético; no tienen cómo responder por operaciones realizadas por el cliente con sus claves confidenciales aún bajo un engaño inconsciente.

Para Fiscalías y Procuradurías el desfalco, robo o timo se suma a la larga lista de atracos sin pena ni castigo; dar con delincuentes y demostrar phishing es imposible entre incapacidad y complicidad.

La regla de oro para evitar ser víctima del phishing es: Su banco nunca le solicitará información por correo, mensajes o llamadas telefónicas. Técnicas para embaucar sobran; hay quien dirá los primeros dígitos de su tarjeta de débito o crédito para que usted complete; otros informarán que proceden a cancelar su plástico para protegerlo de un fraude o de una clonación; bajo ningún escenario proporcione usted nada.

Cuelgue, llame a su banco; no habrá correos si en el navegador no aparece la leyenda de sitio seguro, no responda; solicite información por los medios que ofrecen las páginas oficiales.

En 2018 se reportaron millones de tentativas de engaño y robo de identidad. En 2019 de concretaron más de 20 mil. Delitos al alza contra la economía y dignidad de las personas; lacra tecnológica que vulnera confianza en instituciones y sistemas financieros que son indispensables si aspiramos al desarrollo, equidad y justicia social.

Es de reconocer el vigor sin descanso de grupos como Citibanamex, que comanda Ernesto Torres Cantú y su equipo, en la construcción de sistemas más robustos, con mejores elementos de seguridad, proximidad con clientes para dotarlos del entorno de uso de banca a distancia lo más eficiente posible. La ABM suma campañas permanentes de alertas e información. Ojo pues con este fenómeno criminal que crece al amparo de la conectividad y el confinamiento.

La Secretaría de Economía en sus oficinas de Torre Pedregal apagó la luz y pide, en su nueva normalidad, que sus trabajadores lleven su papel de baño, no impriman, carguen su agua; extrema austeridad. En Facebook, empleados suben imágenes que documentan. Denuncian maltrato y ausencia de condiciones para desempeñar sus encargos. A ver si después de desmentir la confiscación de computadoras alguien explica esto.