Durante los meses de abril y mayo del presente año sucedió un evento digno de serie maratónica de Netflix y es que al menos cinco instituciones financieras de nuestro país se vieron afectadas por hackers, aún desconocidos, provocando un daño en sus arcas por al menos 300 millones de pesos. Según reportes presentados por Banco de México no hubo clientes afectados. Seguramente te preguntarás como fue la operación.
El mecanismo es algo sencillo de explicar y complejo de realizar pues no fue trabajo de unos cuantos. Fueron cientos de personas involucradas en un principio los hackers quienes vulneraron los sistemas de las instituciones y realizaron miles de retiros a cuentas de “clientes nuevos” quienes ejecutaron los retiros en efectivo por importes desde 200 hasta 300 mil pesos; por otra parte, el personal interno de los bancos autorizaba estos retiros. Las instituciones afectadas reportaron “fallas” en sus sistemas desde mediados de Abril hasta la primera semana de Mayo, período suficiente para completar el desfalco de recursos.
Los ataques cibernéticos no son cosa nueva, desde la creación de la banca electrónica los delincuentes han encontrado las maneras de vulnerar las tecnologías creadas por las instituciones financieras. Cada año los bancos invierten alrededor de 2,400 millones de pesos en sistemas de seguridad tecnológica para prevenir los ciberataques. Muy pocos de ustedes recordarán el ataque que vivimos en el 2017 en el que un grupo de hackers secuestraron información de empresas y personas demandando pagos en transferencias o cripto monedas.
El evento se denominó “WannaCry”; por si fuera poco, México resultó ser el segundo país más afectado en América Latina. El primer lugar lo tuvo Brasil. A nivel mundial fueron más de 200 mil equipos infectados por el virus, para liberarlos del mismo los afectados debían pagar una suma equivalente a 500 Euros. Este evento poco particular encendió alarmas a nivel mundial sobre las nuevas técnicas de daño cibernético.
En nuestro país se efectúan cada día alrededor de mil ataques a usuarios bancarios, tan sólo el 70% de ellos están dirigidos a las instituciones financieras. Según reportes de la Asociación de Bancos de México (ABM) se invierten más de 2,400 millones de pesos en seguridad cibernética. Como verás nadie es inmune a este tipo de ataques, existen casos de empresas que han rechazado la protección de sistemas los cuales tenían un costo de 150 mil USD y tuvieron daños por 1.5 millones de USD. Si tienes una computadora con acceso a Internet lo más recomendable es que inviertas en antivirus, no permitas que tu información sea robada y utilizada para fraudes.
Hoy en día continúa la investigación por parte de la PGR la cual podría tardar hasta seis meses, por lo pronto el Banco de México estableció el día 16 de Mayo del 2018 La División de Seguridad Cibernética, hasta el momento se mencionan 3 grupos financieros afectados, una casa de bolsa y una Caja Popular. De igual forma, los afectados reportaron que ya tienen identificadas las cuentas que fueron utilizadas para los desvíos.