Falta de talento, la razón por la que los hackers tienen éxito en México

BOGOTÁ, Colombia

Entre abril y octubre de 2018 se registraron dos ataques exitosos al sistema financiero mexicano, específicamente en el sistema de pagos interbancarios SPEI.

El primer ciberincidente afectó a cinco bancos, mientras que el más reciente, sucedido el 22 de octubre, impactó a la aseguradora francesa Axa y de acuerdo con expertos en ciberseguridad, este tipo de hackeos continuarán sucediendo en el país debido a la falta de capital humano preparado para afrontar estas situaciones.

“El problema no es a nivel CIO, en general, las habilidades en la cadena de trabajo para asegurar los sistemas, con los expertos de seguridad o quienes trabajan en el banco, son los que rara vez tienen las habilidades correctas. Para quienes hoy tienen conocimiento de habilidades de ciberseguridad, hay una alta demanda, pues vemos que faltan mucho”, dijo Nicholas Davis, líder de la sociedad de innovación y miembro del comité ejecutivo del Foro Económico Mundial (WEF), en entrevista con Expansión.

Davis hizo hincapié en la necesidad de elevar la calidad del talento encargado de ciberseguridad en el sector, pues añadió que a medida que este sector está más digitalizado, con cosas como, transacciones móviles, integración con sistemas de inteligencia artificial e incluso internet de las cosas, éste también se vuelve más expuesto.

“Son un sector altamente rentable y hay cada vez más una superficie más grande de gadgets y sistemas que pueden ser expuestos. Un casino en Las Vegas fue hackeado con un termómetro en una pecera, incluso el internet de las cosas aumenta la exposición”, dijo.

El sector financiero ocupa uno de los tres sectores más vulnerables a nivel mundial y el costo del cibercrimen anual a la banca en la región se estimó en 809 millones de dólares, sólo en lo que va de 2018, de acuerdo con datos de la Organización de Estados Americanos (OEA); a lo que la organización añadió también que uno de los retos más grandes en este sector es la falta de inversión en talento.

Lee también: Cibercrimen cuesta 809 mdd a bancos en América Latina

“Cuatro de cada 10 bancos sufrieron ataques exitosos y es preocupante. El número de personas dedicadas a la ciberseguridad son 5 o 10, mientras que los equipos de marketing son gigantes, pero los que tienen que garantizar la privacidad son muy pocos. Es alarmante”, dijo Belisario Contreras, gerente del Programa de Ciberseguridad de la OEA, a Expansión en una entrevista reciente.

Aunado a estas razones, Yossi Sassi, consultor independiente israelí de ciberseguridad y hacker, concuerda en que el eslabón más débil actualmente en el sector financiero es la falta de personal capacitado, pues cada vez la gente se ve más rebasada por las capacidades técnicas de los hackers.

“Los hackers, especialmente los black hackers, cuando tiene una motivación clara y tiempo pueden hackear cualquier organización. Hoy en día es dinero o una motivación geopolítica. Los hackers obtienen más por lo que hacen que lo que obtiene el empleado de un banco. Es necesario tener más conocimientos para cerrar esta brecha entre los empleados y los hackers”, dijo en entrevista.

Recomendamos: Al menos 16 instituciones se desconectaron del SPEI

Sassi apunta que, si bien hasta el momento no se ha develado más información sobre cuál es el origen de estos ataques hacia el sistema financiero mexicano, por su funcionamiento, y el periodo de tiempo que han tardado en replicarse en el país- aproximadamente seis meses- puede tratarse de un APT (Advanced Persistent Threat) que sea inspirado en otras campañas de cibercrimen que hayan tenido éxito en Europa o Asia.

“Hoy en día el motivo económico es fuerte pero la motivación geopolítica también lo es, estamos en una ciberguerra silenciosa, de un lado China, Rusia y del otro Latinoamérica, Estados Unidos, Israel. No sabemos cuál sea este motivo ahora pero puede estar ligado a una campaña más grande en el que el interés sea económico”, dijo Sassi.

Hasta el momento, Axa, informó que los usuarios no fueron afectados por el ataque a SPEI; sin embargo, el martes se desconectaron al menos 16 instituciones de este sistema de pagos, según información de Expansión.