A lo imposible
nadie está obligado.
.En México, como en otros países del orbe, han venido surgiendo epidemias que pasan desapercibidas o que, en el mejor de los casos, son controladas… momentáneamente.
La tecnología de la Información si bien es cierto se convirtió en parte de la Tercera Revolución Industrial y el Big Data –lo digital- forma una de las tres dimensiones de la Cuarta Revolución Industrial, lo es también que, aunque aún alejado del período decadente, estas últimas revoluciones industriales nacieron corrompidas y enfermas.
El hombre en sí mismo, lo está y ante un mundo cada vez más extremoso y extremista, es obvio que esa enfermedad congénita “de hacer daño y ganar dinero fácil” siempre está y estará ahí para carcomer, poco a poco y en silencio, como un cáncer, a los sistemas tecnológicos e informáticos de cualquier industria pero aún más a los servicios financieros, que representan el cofre de oro al final del arcoíris.
Dinero que roban y va a parar a la industria de los hackers y la mafia de los ciber criminales. Dinero que ante el colapso financiero por un ataque a través del ciber espacio, destruiría hasta a la economía más firme y poderosa.
Y es, hay que decirlo, un riesgo, latente.
Y que apareció ya como monstruo de mil cabezas en 2016 e infectó al Bangladesh Bank y le sacó de sus entrañas la friolera cantidad de 81 millones de dólares.
Todo ello viene a colación luego de que el pasado domingo, 12 de septiembre, el banco más grande del país sufriera un colapso que lo mantuvo en la congeladora impidiendo que sus usuarios realizaran cualquier tipo de transacciones a través de cajeros, spei, o app.
Durante horas se mantuvo la incertidumbre acerca de lo que estaba sucediendo. Hoy sabemos que fue una falla interna y no un ataque viral… afortunadamente.
La enfermedad comienza a expanderse: surge la epidemia.
Tras el ataque de hace cinco años al banco indio, nació el Programa de Seguridad al Cliente, a nivel mundial, mismo que de manera concertada engloba a toda la industria financiera.
Y, sin embargo, no bastó.
Al año siguiente, en 2017, los ciber delincuentes hackearon dos de los bancos canadienses más importantes: Bank of Montreal y Bank Commerce y robaron más de 90 mil datos de personas.
Fue entonces que Estados Unidos puso sus barbas a remojar y consolidó el Sheltered Harbor, un pacto entre bancos para que en caso de que uno sea hackeado, entre otro y tome las riendas de las copias de datos (backup) mientras se logra poner a raya a los criminales de la red y vacunar el sistema contra ese virus específico.
Llega a México
No pasado ni un año, en 2018, el Sistema de Pagos Electrónicos Interbancarios del Banco de México ( SPEI) es infectado y padece una dolorosa pérdida de más de 300 millones de pesos.
Un episodio en el que “nos fue bien” como país pero que pudo tener consecuencias mortales.
¿Se imaginan un ataque masivo a todo el sistema financiero?
Según un estudio realizado “alalimón” entre la Organización de Estados Americanos (OEA) y la Comisión Nacional Bancaria y de valores ( CNBV), en el mismo año de la infección a Banxico, “todas las instituciones financieras del país registraron algún evento en sus plataformas digitales que atentaron contra su ciberseguridad”.
En dónde está la seguridad?
Según El Foro Económico Mundial (2019) el robo de data y los ciber ataques de seguridad están en el ranking de los riesgos más peligrosos para el Sistema Financiero Global.
De acuerdo a un estudio de Info Security México, en nuestro país se registran 10 ataques cibernéticos por segundo que equivalen a 8 mil millones de dólares con un incremento del 38% anual.
En España, los ataques a las entidades financieras crecieron entre el 2018-2019 un 20%.
Y entonces apareció el COVID 19 y puso en el tablero a la otra pandemia.
En 2020 los ataques dirigidos al sector financiero mundial crecieron un 238% y los del secuestro informático nueve veces.
En el país, en 2020, Condusef,, Banxico y el SAT estuvieron bajo ataque.
FINASTRA, empresa de software financiero que da servicio a 90 de los bancos más importantes del mundo, padeció un ataque masivo de ransomware.
La Bolsa de Valores de Nueva Zelanda sufrió durante 4 días secuestros de información.
En Francia SOPRA STERIA, compañía de TI financiera mundial se infectó a través de phishing.
En México, El Economista reportó que en marzo de 2020 el banco más poderoso del país estuvo desconectado del SPEI del Banco de México por cerca de 5 horas; el 11 de junio del año pasado, cuando otra falla interna, de la misma empresa provocó una caída de su sistema, apareció la nota de color en este escabroso tema cuando según lo consigna el Imparcial, En aquella ocasión, el Director de Soluciones al Cliente, ante pregunta expresa de qué fue lo que provocó esa baja en el sistema declaró que “para no hacerlo muy técnico, se desconectó un cable… que tardamos poquito en corregir”.
Hasta ahora, las fallas y ataques se han controlado en el Sistema Financiero Nacional pero…
La pandemia está a la vuelta de la esquina y los bancos mexicanos tienen que estar preparados. Y si una falla interna en el banco más fuerte de la nación ( que seguramente tiene a los especialistas más calificados) les llevó más de un día estabilizar, ¿qué sucederá cuando el sistema sea intervenido desde el exterior?
No es un problema menor.
Las autoridades involucradas en la supervisión de los servicios financieros del país deben estar con las antenas bien puestas y supongo, poniendo “manos a la obra”.
La otra pandemia ya está aquí. Urge que las Instituciones Financieras trabajen coordinadamente en el mundo entero.
Necesitan tener laboratorios en donde de manera permanente monitoreen no solo los virus conocidos sino todos los que pueden surgir para predecir los componentes de los ciber ataques usando técnicas drastreo y registro avanzadas e inteligencia analítica predictiva.
La pandemia no va a perdonar, los piratas cibernéticos están infectados e infectando.
Hay que estar vacunando al sector económico que mueve los dineros del mundo. La infección total de un solo sistema financiero en cualquier parte del mundo puede provocar los estertores del mismo porque en una de esas no es solo la desconexión de un cable…
Cosas veredes…
