Comparan hackeo con ciberterrorismo

El hackeo perpetrado al Sistema de Pagos Electrónicos Interbancarios (SPEI) es avanzado, dirigido y se compara con el tipo que realizan en ciberguerras y el ciberterrorismo, según expertos.

Se trata de una forma nueva de ataque dirigido, que tienen una organización muy sofisticada y que cuenta con personal, tecnología y procesos para planearlo con tiempo, afirmó Pedro López, directivo de Microfocus México, Centroamérica y el Caribe, una firma especializada en seguridad en información y que entre sus clientes hay bancos, casas de bolsa, instituciones de seguros y afianzadoras.

ESTE VIDEO TE PUEDE INTERESAR:

“Son amenazas persistentes, modernas, que pueden ocurrir a nivel Estados. Lo hemos visto en diferentes países donde las ciberguerras y el ciberterrorismo son algo común, como es en Oriente Medio y Rusia”, añadió el experto.

Las ciberguerras y el ciberterrorismo tienen como fin atacar objetivos clave de un Estado para desestabilizarlo, como es vulnerar los sistemas de seguridad de plantas nucleares, de energía eléctrica, fallas en sistemas de inteligencia, en sistemas del Ejército, que puede denegar servicios, con el fin de generar desconfianza en las instituciones.

La forma sofisticada como se dio el ataque al SPEI es propia de la delincuencia organizada, que afectó la reputación y seguridad de las instituciones y que incluso se percibe que hay robo de datos personales, agregó Alejandra Pineda, directora del Práctica de Gobernabilidad, Riesgo y Cumplimiento de Optimiti Networks, empresa de consultoría en seguridad de la información.

“Se generaron cuentas, se identificaron movimientos y se usaron ‘mulas’ para concretar el robo, por lo que podemos ver indicios de robo de datos personales y robo de identidad, que vulneran la confianza de las instituciones y lastima a la gente”, expuso.

Aunque en este caso no hubo pérdidas de vida, sólo de dinero, pidió ser cauteloso al momento de calificarlo.

López expuso que estos ataques van sofisticándose con el tiempo y las organizaciones, en este caso financieras, se han rezagado para avanzar a la par de los ciberdelincuentes.

Añadió que este tipo de ciberataques son complejos y difíciles de detectar.

En el caso del hackeo al SPEI hay datos que indican que desde el año pasado se habían detectado algunos problemas que no implicaban robo financiero, los cuales fueron notificados a la banca, expuso.

Consideró que se careció de controles más estrictos para proveedores del servicio del software por parte de la banca y también faltaron controles para el desarrollo seguro de las aplicaciones, como hacer escaneos continuos para detectar amenazas.

 

Mario López
Agencia Reforma

 

Te puede interesar:

Instagram, de las favoritas para robo de información

Ante los recientes ataques a los usuarios de Instagram, donde las víctimas perdieron acceso a …

/** ADS Render - HOME **/ //970 TOP home patrocinado //widget home - primary widget area -
//widget home - primary widget area -
//ads block debajo de multimedia - HOME //ads block HOME debajo de ticket //ads widget - HOME 45917989_home_debajo_portada //ads - HOME - ultimo widget // tag tidok