En el caso SPEI, ¿el monto del hackeo pudo ser menor?
La conexión usada por bancos e instituciones financieras que operan en el sistema SPEI fue atacada cinco ocasiones en tres semanas, lo que provocó el robo de 400 millones de pesos en distintas entidades financieras.
De acuerdo con Javier Díaz, CEO de MTP International, compañía especializada en aseguramiento digital, este caso es claro ejemplo de las vulnerabilidades a las que está expuesto un software, pero sobre todo el experto llama a analizar constantemente los sistemas de información y los programas de seguridad con los que se trabajan.
“En mi experiencia, 92% de los casos de vulnerabilidad de los sistemas está relacionado con el desarrollo del software, más allá de problemas de malware, uno de los problemas que existe es que los sistemas tienen vulnerabilidades que aprovechan los hackers desde el diseño de las mismas”, apunta Díaz.
En el caso específico de SPEI, el experto señala que, aunque los sistemas de prevención no pueden ser 100% confiables, sí se habría podido minimizar el impacto.
“Evidentemente la prevención no es infalible, pero lo que sí es un hecho es que si hubiera existido una mayor conciencia e inversión en el modelo de software, así como un sistema más robusto, el impacto habría sido menor. Lo que significa que de manera más eficiente se pudo haber logrado disminuir el monto por 400 millones”, comenta el ejecutivo de MTP, en entrevista con Expansión.
Lee: ¿Por qué los ingenieros en TI son los nuevos CEO?
Además apunta que otro problema común en la seguridad de los sistemas es la calidad de los software instalados. “Se debe mantener una consciencia clara para construir el software de manera robusta, de manera que se propicie el robustecimiento de los filtros de seguridad y se promueva la resiliencia” apunta el experto.
De acuerdo con el Banco de México, los ataques del caso SPEI se dieron dentro de los sistemas o aplicativos usados por los bancos, donde a pesar de existir una alerta de que se tendrían que fortalecer los filtros de seguridad, algunas entidades no hicieron caso de este aviso.
Este tipo de situaciones son una alerta no sólo para las instituciones bancarias, sino en general para todas las empresas que instalen un software de seguridad.
De acuerdo con Deloitte, el uso de software pirata es un problema que atañe a más de la mitad de las compañías en México. La información de la Encuesta Global de Software 2018 precisa que el 49% de las empresas mexicanas trabajan con programas sin licencia, lo que de acuerdo con Díaz las deja vulnerables.
“La calidad del software es fundamental, si no es robusto, o sea con modelos de gestión de seguridad donde se disminuyen los riesgos se mantiene un sistema vulnerable. Por más análisis que se hagan, las actualizaciones y las técnicas de seguridad van surgiendo dentro de las empresas encargadas de seguridad digital día a día, pues los hackers también avanzan en esta materia. Si no se tienen sistemas robustos, se deja a las instituciones desprotegidas” argumenta el experto.
El caso de SPEI es muestra de las vulnerabilidades a las que se expone cualquier sistema de seguridad, donde un sólo error dejo expuestas a las instituciones bancarias.