A un año del caso SPEI: muchos aprendizajes y grandes tareas por hacer


A un año del caso SPEI: muchos aprendizajes y grandes tareas por hacer

Categoría: Comunicados

Publicado el: 09 May 2019

 

Comunicado de prensa

A un año del caso SPEI: muchos aprendizajes y grandes tareas por hacer

  • En 2018 se perdieron en México 300 millones de pesos por ciberataques a este sistema de pagos.
  • Optimiti Network presenta un resumen de los hechos y las estrategias para defenderse de ataques similares.

Ciudad de México, mayo de 2019.- A partir del  27 de abril del 2018 y durante tres semanas, varias instituciones financieras mexicanas vieron afectados sus sistemas, sufrieron fallos en sus servicios y presentaron mucha lentitud en sus transacciones; en un inicio se habló de “un incidente operativo”. La realidad es que se trató de un ciberataque perfectamente planeado y específicamente dirigido al Sistema de Pagos Electrónicos Interbancarios, mejor conocido como SPEI.

Javier Luna, Gerente de Innovación y Preventa de Optimiti Network, y experto en ciberseguridad corporativa, informa: “Hoy podemos saber que fue una acción dirigida a una sola plataforma que venía de una campaña global que tenía como objetivo afectar a diferentes instituciones financieras. A grandes rasgos el ataque consistió, en el intento de inyectar órdenes de transferencia apócrifas hacia los sistemas donde se envían las instrucciones de pago, que es el caso de SPEI”.

El sonado ataque produjo diversos y enormes problemas, por ejemplo, el Banco de México reportó que tres bancos, una casa de bolsa y una institución de ahorro personal fueron afectadas por transferencias no autorizadas cuyo monto puede modificarse. Asimismo se informó que 46 instituciones (de las 100 conectadas al SPEI), tuvieron que operar en una plataforma contingente para poder seguir ofreciendo sus servicios.*

“En materia de ciberseguridad hemos visto una evolución de cómo se dan las brechas de datos y cada vez nos enfrentaremos a más ataques”, asevera Luna y profundiza: “El Spear Phishing, que es engañar a ciertos usuarios enviando información que aparentemente es verídica, a través de un correo electrónico-, para robar credenciales y obtener información de valor que pueda dar ventaja a los criminales. Esto es una evolución es uno de los principales vectores de ataque que se va a llevar a cabo por los cibercriminales”.

De acuerdo con el especialista, en el caso del ataque al sistema SPEI así como otros delitos, la estrategia fue usar “escalación de privilegios”, que consiste en lo siguiente: a partir de una cuenta real (hurtada usando la técnica de phishing), los hackers van logrando aumentar los privilegios de la cuenta hasta poder llevar a cabo sus delitos.

Los aprendizajes fueron dolorosos pero sientan las bases de sistemas y protocolos que otorguen mayores condiciones de seguridad al sistema financiero mexicano y a sus usuarios. Algunas de las principales acciones que se implementaron, es que ahora la banca deberá aplicar medidas más estrictas en transacciones mayores a 50 mil pesos. La comunicación entre los organismos financieros se ha intensificado para tener un intercambio de información expedito. El Banxico crea la Dirección de Ciberseguridad, al interior de la entidad, entre otros.

Hablando de ciber defensa, Optimiti y sus aliados estratégicos, cuentan con una estrategia y soluciones sólidas. Al respecto Javier Luna, explica: “La propuesta que Optimiti ha desarrollado va en sentido de mejorar y de robustecer los sistemas informáticos de las compañías. Trabajamos con vendors de valor, para desarrollar un completo portafolio de soluciones donde ofrecemos un enfoque de seguridad en profundidad para poder establecer diferentes capas de seguridad, desde la perimetral que es la tradicional y donde las compañías hoy están jugando, pero vamos más allá al implementar más capas, por ejemplo: el monitoreo de la red interna, la protección de datos, para evitar temas de escalación de privilegios; incluso a nivel de desarrollo aplicativo tenemos otros socios con los que podemos apoyar a las empresas en esta parte.

El directivo concluye: “Tenemos la capacidad de establecer un modelo de mitigación de ataques, pensando en que cada vez son más complejos y los veremos de una forma más recurrente; además de que su nivel de especialización cada vez es mayor en comparación con la capacidad de respuesta de algunas empresas”.

Frente a una realidad donde los ataques no solo disminuirán sino que se intensificarán y se perfeccionarán, es imperante para las empresas contar con expertos que les ofrezcan consultoría especializada además de herramientas tecnológicas de vanguardia para enfrentar exitosamente cualquier tipo de ciberataque.

----- o ------

Optimiti Network, es una empresa 100% mexicana especializada en consultoría en seguridad de la información, cuenta con tres importantes Certificaciones Internacionales: ISO 9001:2015,  que la avala por su eficaz gestión de sus procesos para brindar productos y servicios de calidad; ISO 27001 que valida las buenas prácticas de la seguridad de la información para proteger la confidencialidad, integridad y disponibilidad de la información de las organizaciones, tomando como base la gestión de riesgos; e ISO20000-1 que asegura la adecuada planificación, diseño, administración y entrega de los servicios de Tecnologías de la Información.

Si desea conocer más de Optimiti Network, pónganse en contacto con:
contacto@optimiti.com.mx

*Fuente: https://expansion.mx/economia/2018/05/18/caso-spei-la-cronologia-del-hackeo-al-sistema-financiero-mexicano

Tú lo valoras, OPTIMITI NETWORK lo protege, seguridad a otro nivel.

Disponibilidad • Confidencialidad • Integridad

Cuida la seguridad de tu información

Escríbenos y nosotros te asesoramos

Ingresa tu búsqueda