Se puede leer fácil que los ataques cibernéticos están a la orden y son el “pan de cada día y es algo con lo que se tiene que aprender a vivir”, pero cuando hay personas, dinero e industrias afectadas las cosas empiezan a cambiar, ahí está ya el anuncio hecho por Estados Unidos, que se comprometió a rastrear y procesar sistemáticamente los ataques de ransomware para tratar de disminuir su uso.
En México, en el sector financiero, al menos de manera oficial, hay un canal de comunicación que es el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), que fue creado en 2018, tras los ataques conocido como SPEI, en donde participa la Fiscalía General de la República, las autoridades y algunas asociaciones gremiales financieras de México quienes en ese año formalizaron las Bases de Coordinación en Materia de Seguridad de la Información, cuya finalidad es definir un mecanismo de coordinación para dar respuesta efectiva a incidentes de seguridad de la información en el sector financiero.
Se establecieron los equipos de respuesta de cada institución financiera y el GRI, con apoyo de algunas asociaciones y autoridades no financieras, han desarrollado un protocolo de respuesta que se aplica en incidentes cibernéticos que es como los clasifica el Banco de México (Banxico).
Hasta ahí todo suena y marcha bien, y hasta entendible es que ninguna institución acepte públicamente que han sido atacados por cuidar su imagen y evitar un daño reputacional, pero cuando el ataque fue exitoso, afectó a la institución y además, sabemos que hubo clientes perjudicados, como indican los reportes públicos del banco central, entonces el tema debe cambiar.
Si bien, de acuerdo con el reporte de incidentes en los ataques concretados entre 2020 y los tres hasta ahora aceptados en este año, se asegura que no afectó a clientes, los del 2019 en donde por ejemplo, se concretó una vulneración a la aplicación de dos bancos, con la cual pudieron los ciberdelincuentes enviar montos mayores a los límites establecidos, sin que ninguna de sus áreas de control ni de riesgo las detectara a tiempo para frenarlas y en otras se enviaran a cuentas no registradas por los clientes, fue totalmente un problema del banco, porque aun teniendo las claves de un cliente, si se traspasan montos mayores o cuentas no registradas simplemente no debieron haber pasado por el sistema, y la gran pregunta del robo de 31 millones de pesos en esos dos incidentes aceptados, es si los clientes que fueron afectados obtuvieron el regreso de su dinero.
Como decía al principio los ataques cibernéticos van a continuar, y si bien, los usuarios tienen muchas áreas de aprendizaje para cuidar sus datos e información y evitar ser víctimas de fraudes y robos, también las instituciones financieras, es quizás momento de dar el paso y cuando sucedan esos hechos, como ahora ya sabemos reconocen ante la autoridad y cuantifican, si bien no quieren hacerlo público, (aunque deberían) al menos a quienes resulten afectados le regresen su dinero de forma inmediata. Este tema dará para mucho más.
Por lo pronto, algunos de los ransomware identificados en los incidentes fueron: MedusaLocker, Sodinokibi, Crysis/Phobos y Emotet.
Y en el otro lado de la moneda, a partir del lunes hay que pasar a felicitar a Vanesa Robles de Sabadell, que además de conservar sus funciones en el área de comunicación y marketing del banco, fue nombrada como directora del Segmento Banca de Personas. Sin duda, todo un reto, ya que tendrá dos direcciones importantes a su cargo en un banco que crece de forma acelerada al tener el enfoque 100 por ciento digital, el mayor de los éxitos en esta nueva encomienda.
Por lo pronto, la moneda está en el aire. ¡Todos a votar!