Incipiente, preparación ante los ciberataques
• Instituciones deben gastar 30% de ingresos en protección: MTP • Hackers aprovechan malos diseños de programas preventivos
Las medidas de protección y prevención de ataques cibernéticos en México son incipientes, colocando al país como el segundo con mayor número de ataques en Latinoamérica, dijo Javier Díaz, director general de MTP International.
“Queda un camino por andar en las instituciones financieras. Apenas se está efectuando una inversión y destinando presupuestos adecuados”.
Para el especialista en protección ante riesgos cibernéticos, ante la proliferación de este tipo de amenazas a instituciones financieras, éstas deben destinar de 20% a 30% para mejorar su estrategia de protección y tener mejor capacidad de respuesta.
“Aún no se invierte en esfuerzo ni el costo necesario para evitar este tipo de situaciones”, puntualizó Díaz.
Destacó que en otro tipo de fraudes financieros, México ocupa el octavo lugar global, tal es el caso del robo de identidad, con lo que las instituciones financieras deben reforzar sus estrategias de planeación así como aumentar la contratación de seguros.
“Somos el octavo país en el mundo en términos de robo de identidad y el segundo en América Latina en términos de ataques. Tomando en cuenta el tamaño que tiene México en su sistema financiero, el riesgo se multiplica”, dijo.
El especialista señaló que las principales vulnerabilidades que los hackers aprovechan es el mal diseño de programas de prevención.
“El aseguramiento digital debe ser contemplado como una estrategia de 360 grados, en la cual no es suficiente invertir en temas de firewalls o análisis de código. Hay que invertir en el diseño de software seguro porque 92% de los ataques tienen éxito como consecuencia de una falla en el diseño del software”.
Dijo que tras el ciberataque que afectó la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) de cinco instituciones financieras y que provocó una pérdida por 300 millones de pesos, el sector financiero en el país ha volteado a replantear su estrategia de protección.
“Siempre la amenaza va por delante de la respuesta. Es inevitable porque ellos son muchos y muchas veces coordinados. Ahora se habla de un concepto de hackers mercenarios. Las amenazas son avanzadas”, dijo.
Lección. El hackeo de hace unas semanas a la conexión al SPEI del Banco de México significó para Citi la oportunidad de revisar sus protocolos en materia de ciberseguridad, incluso cuando el grupo no resultó afectado de manera directa, dijo André Salgado, jefe de Seguridad Informática en América Latina.
El directivo comentó que se tuvo participación a través de la Asociación de Bancos de México para evaluar el ataque, mismo que fue considerado como sofisticado en cuanto a su ejecución.
De acuerdo con Salgado, la creciente intensidad de ciberataques en Latinoamérica no debe ser tomada a la ligera.
“Queda un camino por andar en las instituciones financieras. Apenas se está efectuando una inversión y destinando presupuestos adecuados” JAVIER DÍAZ Director general de MTP International