Un ataque al sistema de información bancaria se cataloga como un problema de seguridad nacional porque impacta en la infraestructura crítica de un país, advierte José Luis Bolaños, director de Seguridad Corporativa de Gas Natural Fenosa.

“Se trata de una infraestructura fundamental para dar un servicio esencial, y no tiene remplazo posible. Si esa infraestructura cae, yo no puedo utilizar otros recursos, otros medios para suplantar la falta de esa infraestructura”, explicó.

Durante su participación en el Infosecurity México 2018, dijo que mientras más se tarde en asumirlo como un evento malintencionado que afecta a la infraestructura crítica del país, más sensible es el evento a la sociedad.

En conversación con El Economista, precisa que entre la infraestructura crítica de la Unión Europea se encuentran el sistema de red eléctrica, el de energéticos como el gas o petróleo, energía nuclear, red de agua, alimentación, comunicaciones, transportes, sistema financiero y tributario.

Sin referir el ataque que recientemente reconoció Banco de México al Sistema de Pagos Electrónicos Interbancarios, explica que cuando ya es inminente la afectación, regularmente se supone que “pudo haber estado latente por un tiempo, y se activa en un momento determinado”.

El valor de la inteligencia

En su ponencia, “Los desafíos de la ciberseguridad en infraestructura crítica”, explicó que en Europa está en marcha el nuevo sistema de comunicación de incidentes de seguridad que les facilitará monitorear dispositivos del sector energético en las industrias de cada país, lo que favorecerá al intercambio de experiencia y detección de incidentes de seguridad.

El funcionario, radicado en España, precisó que en Europa existe un sistema de coordinación informática del sector público y uno privado. Ambos se coordinan desde el 2007 para intercambiar alertas e información para estar prevenidos ante un ataque cibernético.

En ambos órganos, el público y privado, participan autoridades de todos los sectores económicos estratégicos y de todas las empresas en el segmento privado. Lo que favorece a tener sistemas de alertas tempranas y respuestas mucho más coordinadas, enfatizó.

Descarta comentar sobre las medidas tomadas por el Banco de México tras el reconocimiento del ataque. Pero dice que la regulación que está en marcha en el país sobre el tema de ciberseguridad es un paso adelante. “Aunque siempre es preferible contar de forma oportuna, y no empujados por un evento”.

Coordinarse en auditorías forenses

En la conferencia comentó que la coordinación y ecosistema de infraestructura crítica ha sido el primer proyecto europeo con alto impacto en todos los países que ha permitido desarrollar, de forma heterogénea, el ministerio del Interior a través del sistema de ciberseguridad nacional.

Explicó que cuando se ha presentado un ataque a algún sistema crítico, se hace un análisis forense para ver de dónde ha venido. Y si viene de una IP desde China, se puede uno imaginar que no ha sido doméstico. Una IP es un número que identifica una conexión a Internet.

Explica, sin embargo, que muchas veces los ataques se triangulan para hacer difícil la identificación y si es desde el punto de vista interno, si la empresa tiene buenos mecanismos de seguridad de la información, es más fácil seguir la trazabilidad y ver quién contaba con los permisos para hacer las transacciones.