Las autoridades financieras de México tuvieron una reacción más oportuna y madura al elevar a rojo el nivel de alerta en disposiciones de ciberseguridad, tras confirmarse inconsistencias entre las operaciones de la aseguradora AXA y sus cuentas de tesorería, concuerdan especialistas en ciberseguridad de la firma israelí MER Group.

“Cuando se presenta un incidente de seguridad, una empresa madura actúa de inmediato y pasa a un esquema alterno las operaciones para evitar un compromiso sistémico mayor. Con la alerta roja emitida a escasas horas del aviso de la aseguradora AXA, se recibe la señal de que hay alguien a cargo”, explica Héctor Miranda, especialista en tecnología y seguridad cibernética en MER Group.

Aparte Jazmin Rodríguez, Gerente de Proyectos de ciberseguridad en la misma firma, sostiene que siempre habrá quien quiera vulnerar al sistema y el hecho de tener una respuesta oportuna que proteja al conjunto, evidencia que hay una serie de acciones para contener la incidencia, coordinación entre las instituciones financieras y las autoridades, así como una ruta trazada y ensayada para control de daños. Todo lo que no hubo en el incidente de abril y mayo, acotó.

Entrevistados por El Economista, advierten que el paso a seguir por las autoridades financieras y la institución que dio el aviso, “será un nuevo levantamiento de análisis forense, que permita identificar el problema, validar los medios por los que entró el ataque y verificar que no sean los mismos por donde se presentó el previo”.

Por ahora, no hay elementos suficientes para suponer si se trató de un incidente de seguridad similar al de abril y mayo o si se trata de un programa residente reactivado en los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI), advirtió la especialista.

“Lanzar ataques, es como un juego de ajedrez. Te hacen mover a tus peones del alfil y del caballo, para avanzar por atrás y comerse a tu rey”.

El análisis forense tendrá también que determinar si no se trata de una maniobra de distracción, sobre un ataque mayor.

Errores humanos, constante

Jazmin Rodríguez refirió que los atacantes siempre van borrando la evidencia, la huella del incidente, y usan servidores de saldo, es decir, aparentan que el ataque viene de otro país, utilizando un servidor en otro sitio, cuando realmente el ataque se está dirigiendo desde otro punto.

Rodríguez confió que, tras la experiencia reciente, las autoridades y la propia empresa que reportó el incidente, AXA, cuentan ya con registros de los logs del ataque, es decir una bitácora de los pasos y comandos que teóricamente se dieron, así como el detalle de quién acceso y desde donde. Registro que favorecerá al resultado de las investigaciones.

Héctor Miranda advierte, basándose en la experiencia internacional, que más allá de procesos y reglas, “la intervención humana es, ha sido y seguirá siendo un foco rojo y de los eslabones más débiles en la seguridad cibernética”.

En conexión alterna 16 entidades

Héctor Miranda precisó que tras la alerta roja emitida por la situación reportada por la aseguradora AXA, son 16 las entidades financieras cuyas operaciones de conexión al SPEI fueron trasladadas al mecanismo alterno.

Descartó que esta contención del incidente de seguridad esté limitado solamente a aseguradoras, pues hay evidencia en el semáforo de alerta del SPEI, que también han sido bancos de segundo piso, casas de bolsa y operadoras de Fondos los desconectados.

Precisó que entre las instituciones aseguradoras desconectadas que las autoridades han pasado ya al canal alterno, están HDI Seguros y Zurich.

MER Group, es una empresa israelí que desarrolla, fabrica, comercializa y ejecuta soluciones basadas en tecnología en seguridad, inteligencia, seguridad cibernética, servicios de emergencia, telecomunicaciones, ciudades inteligentes y seguras.

Cuenta con más de 40 años de experiencia, presencia en 21 países como Canadá, Israel, Europa, y aquí en América Latina, opera ya en Chile, Perú y México, que por cierto es el mayor mercado de la región.  Su experiencia, “más el ADN israelí que nos permite desconfiar y manteneros siempre alerta”, los respalda.

[email protected]