Ataques cibernéticos a bancos, al alza

Lo han reconocido los propios bancos: con un mayor uso de la tecnología para realizar transacciones financieras, los intentos por penetrar en los sistemas y llevar a cabo actividades delictivas por esta vía también aumentan. Sin embargo, aclaran, están preparados para evitar que actos de ese tipo se concreten.

De acuerdo con una respuesta que la Comisión Nacional Bancaria y de Valores (CNBV) dio a una solicitud de información en agosto, el número de ataques cibernéticos o eventos de acceso no autorizados que las instituciones bancarias han tenido, y de los cuales cuentan con los elementos para poderlos reportar, son los siguientes: 2014, cuatro; 2015, dos, y 2016, siete . Esta información es pública y se encuentra en la Plataforma Nacional de Transparencia.

Ahí se explica que tales datos responden a los Reportes de Eventos de Pérdida de Información Administrativa a través de Medios Electrónicos, a los cuales se refiere el artículo 316 bis 12 de las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito.

También, menciona que en caso de que la información sensible del usuario sea extraída, extraviada o las instituciones supongan o sospechen de algún incidente que involucre accesos no autorizados a dicha información, éstas deberán enviar por escrito a la Dirección General de la Comisión encargada de su supervisión la información respectiva, dentro de los cinco días naturales siguientes al evento que se trate.

También deben llevar a cabo una investigación inmediata para determinar si la información ha sido o puede ser mal utilizada, y en este caso tendrán que notificar esta situación en los siguientes tres días hábiles a los usuarios afectados.

Banqueros lo reconocen

Luis Niño de Rivera, vicepresidente de la Asociación de Bancos de México, reconoció hace un par de semanas que, en efecto, el negocio bancario a través de medios electrónicos está creciendo y que hay un contexto internacional muy amplio de personas que están dedicadas a buscar la forma de defraudar por estas vías.

La banca ha invertido mucho dinero en los últimos años en tres elementos muy importantes para esto: primero, en nuevas tecnologías y nuevos sistemas que nos permiten mayor protección; segundo, en detectar todo esto de manera anticipada o muy temprana, y tercero, en proteger sus negocios con sistemas que no permiten la entrada. Hay algoritmos nuevos, hay tokens que se van moviendo tecnológicamente por el tiempo que no lo usas, etcétera, y eso nos ha permitido defendernos mucho mejor , dijo.

Afirmó que los ataques van a seguir, porque ni siquiera lo hacen las personas, lo hacen máquinas que están todo el tiempo trabajando, 24 horas al día, a ver cómo identifican una oportunidad o una debilidad en algún lado, y te atacan. Pero es una guerra continua para laque nosotros estamos cada vez más preparados .

Indicó que en los casos en que sí ha habido fraudes cibernéticos, la respuesta de la banca ha sido rápida y favorable al cliente.

Marcos Ramírez, director general de Banorte, coincidió hace unos días en que todos los bancos del mundo, incluidos los de México, reciben ataques cibernéticos de diferente magnitud. No obstante, destacó que, en el caso de la entidad que él representa, todos se han parado.

Hay muchos tipos de ciberataques. De este tipo de ciberataques recibimos diario muchos y los hardwares que tenemos los paran todos, entonces lo único que seguimos haciendo es trabajar las redes de seguridad que tenemos para que nunca penetren , dijo.

Páginas falsas

También en días pasados, dos bancos de los más grandes que operan en México daban a conocer los números de páginas apócrifas que aludían a las instituciones (phishing) con el objetivo de robar información de los usuarios y cometerles fraude.

Santander reveló que entre el 2015 y lo que va del 2016, había logrado detectar y cerrar alrededor de 3,000 páginas falsas, mientras que BBVA Bancomer hizo lo propio con cerca de 2,500.