Estos dos factores habrían permitido el hackeo del SPEI

El Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México es uno de los más seguros en el mundo, sí, pero es imposible que sea infalible, afirma Sabas Casas, country manager de la firma de seguridad informática 21Sec.  En el caso del reciente ataque al sistema financiero el problema fue, muy probablemente, una combinación de las vulnerabilidades de la plataforma y la participación de actores dentro de los bancos atacados. “El SPEI es vulnerable porque es una tecnología integrada, lo cual significa que es abierta y es necesaria una comunicación entre las distintas partes que la componen para su funcionamiento”, explica Casas, y añade que cuando dichas comunicaciones no están debidamente protegidas o encriptadas pueden ser muy vulnerables. Esa capa de comunicación entre los bancos y el Banco de México (Banxico) es, probablemente, donde se originó el problema del SPEI que permitió el robo de 400 millones de pesos a 5 bancos en las últimas semanas, sostiene Casas. No te pierdas: Esto es lo que se sabe del robo millonario tras el hackeo a los bancos “Si alguien sabe lo que ha sucedido es el propio Banco de México, pero hay desarrolladores terceros que están trabajando para los bancos y la vulnerabilidad también pudo haber surgido ahí, muchos de los bancos tienen a los mismos proveedores, así que es una posibilidad”, añadió. De acuerdo con el directivo, el problema podría venir de la falta de prevención derivada de la falta de inversión en auditorías y monitoreo por parte de los bancos, aunque también reconoció que “por mucha inversión que se haga nunca vas a estar libre de que te pueda pasar”. El otro factor que marcó la diferencia en el robo fue que: “Los grandes ataques que se han hecho al sector financiero han sido una mezcla de insiders y código malicioso y penetraciones desde fuera, pero normalmente siempre hay alguien dentro que ayuda”, Casas estima que en el robo de los 400 millones fue perpetrado a través de la suplantación de identidad, “han utilizado perfiles perfiles autorizados para hacer las transferencias beneficiándose de las vulnerabilidades del sistema dentro de los bancos y especialmente de la conexión que existe entre los bancos y el banco de México” El experto también advierte que ésta no será la última vez que veamos un caso similar. “Los ataques cada vez son más sofisticados, el año pasado pasó con el Swift en Europa, este año pasó aquí, mañana pasará con cajeros automáticos. Se trata de ataques muy bien planeados, hay mucho dinero detrás y desgraciadamente es una tendencia al alza porque la recompensa es muy rica”. Lee más: ¿Cómo funciona el SPEI? Su creador lo explica