En México, los mayores actos de Hackeo se han dado en el sector financiero y gubernamental, ya que el sector financiero en México vive su pubertad en comparación con otros países, de ahí que sea tan vulnerable ante ataques cibernéticos.
La existencia de la regulación mexicana es robusta pero su aplicación en la mayoría de casos es teorizada y poco supervisada, por lo que en materia de tecnología y protección de datos, las modificaciones y regulaciones llegaron a tener un auge en el 2018 con motivo de una pérdida confirmada por el Banco de México de 400 millones de pesos por ataques cibernéticos en el sistema de pagos SPEI, un sistema utilizado para efectuar transferencias de recursos.
Previo a este ataque, México ya había divulgado una estrategia nacional de ciberseguridad, en donde el Banco de México confirmó tener los medios necesarios y la agudeza requerida para la detección de estos posibles ataques; sin embargo, las herramientas de los Hackers superaron las técnicas mexicanas.
Los ataques presentados en México no han sido originados por vulnerabilidades de Banco de México, sino por las medidas débiles de las instituciones financieras en materia de SPEI y transferencias. El Banco de México reporto 52 participantes de los sistemas de pago para transferencias de recursos, de estos 52 Bancomext fue uno de los que manifestó que su información fue vulnerada, por lo cual suspendió operaciones de acuerdo con sus protocolos para Hackeo.
5 instituciones se vieron involucradas en el Hackeo del 2018; la mayoría de los intermediarios financieros mantienen esquemas tradicionales y conservadores en sistemas de seguridad de la información, la renovación de estos sistemas ha sido gradual y no se ha estandarizado toda la infraestructura para cuidar los recursos de los clientes.
Si bien en los procesos de autorización se les solicita medidas de seguridad informática, en ocasiones estos no son supervisados en su integridad, provocando un débil control en seguridad de la información.
El ataque en México fue producto de tres cosas; 1) poca exigencia de las compañías en auditar a sus proveedores de seguridad de la información; 2) compartir proveedores; 3) poca oferta de proveedores que puedan ofrecer la implementación y gestión de los sistemas de pago existentes en México.
Los servicios que ofrece una institución financiera son altamente sensibles ya que sus operaciones pueden transitar en plataformas por las cuales circula la operación financiera o el dinero de las personas, que en muchos casos es su sustento principal o patrimonio, por lo cual, la aplicación o plataforma debe estar siempre disponible, teniendo una operación continua, así como el control de los accesos supervisado por el personal clave de la institución.
Las instituciones deben esforzarse por estar el mayor tiempo disponibles, por lo que una de las formas en que se puede procurar la continuidad de sus operaciones, es buscando tener una plataforma con un soporte adecuado, preparada con mecanismos de seguridad de la información para el resguardo de información, accesos controlados, respaldos continuos de la información y del personal interno, o en situaciones adversas, ataques, accesos no correspondientes, interrupciones en el servicio y demás situaciones que pudieran afectarla.
Es un hecho que de la seguridad de la información depende en gran medida el futuro de la integración de la regulación, además de los ataques que ya han existido, en estos momentos el sistema financiero esta aceptando nuevos participantes, que ya hemos mencionado en otras ediciones, estos actores son Instituciones de Tecnología Financiera y por las cuales se pueden dejar puertas abiertas al Hacking sino establecen factores robustos en materia de seguridad de la información.
Han crecido tanto las Instituciones de Tecnología Financiera en México y el mundo que ya representan un importante segmento de oferentes de servicios financieros, por lo cual están en boca de todos, de sus clientes, sus pares, el sector financiero y los reguladores, pues dos ideas son las que surgen al ver al sector; una es que a través de su capacidad de innovación impulsen el objetivo de inclusión financiera, así como la agilidad de los servicios financieros; la otra es que pudieran representar un riesgo en el sistema financiero, pues han sido tangibles las consecuencias de caídas y crisis en el sistema financiero por eventos vulnerables, como fallas en procesamiento de pagos, caídas de sistemas, interrupción de servicios en plataformas e intrusiones en los sistemas.
No estamos absueltos de errores o fallas, sin embargo reiterándonos, la fortaleza está en la mitigación de contingencias a través de plantaciones eficientes e inversiones constantes.
