Latinoamérica, el nuevo blanco de los cibercriminales
Desde el inicio de este año se han detectado prácticas más sofisticadas para atacar a los bancos en la región, mismas que podrían estar ligadas a grupos criminales del Este de Europa.
Hasta hace unos años, los cibercrímenes que amenazaban a las instituciones financieras en los países latinoamericanos, se limitaban al phishing, la práctica enfocada en engañar a los usuarios para que con portales de internet apócrifos o mensajes falsos revelen sus datos y sustraigan recursos de sus cuentas.
Sin embargo, desde el inicio de este año se han detectado prácticas más sofisticadas para atacar a los bancos en la región, mismas que podrían estar ligadas a grupos criminales del Este de Europa.
“Hemos estado observando que los crímenes en Latinoamérica están siendo tutoreados por grupos criminales muy sofisticados en Europa, en algunos casos están ligados con Rusia comparten sus tácticas y sus herramientas, así que estamos observando esta relación tan extraña. Específicamente han estado enfocados, en niveles sin precedentes, en instituciones financieras de Latinoamérica”, explicó Jake Norwood, director de Citi Cyber Intelligence Center.
Este incremento en el nivel de sofisticación de los ataques se ha enfocado en la sustracción de dinero de clientes corporativos y se empezaron a detectar a partir de enero de este año, explicó André Salgado, líder de Seguridad en Información de Citi Latinoamérica.
“Eso demuestra el incremento en el nivel de sofisticación y quizás nos apunte a la participación de grupos cibercriminales globales, por las herramientas y tácticas que se están utilizando y por los medios para mover y distribuir esta cantidad de dinero”, señaló Salgado durante una reunión con medios de comunicación latinoamericanos en la sede del Banco, en Nueva York.
Sin embargo, las instituciones latinoamericanas han respondido eficazmente a estos ataques, aunque de generar un protocolo de prevención se hubiera evitado el impacto de los ataques en la región que se detectaron al inicio del año.
Para Salgado, es urgente que se establezcan “ecosistemas” de acción por parte de las empresas para prevenir y, en su caso, atender las crisis que se generan en las instituciones o empresas con los ataques cibernéticos, que no sólo incluya a los equipos de tecnología e información de las sino a departamentos de relaciones públicas y legales.
Recordó el el hackeo a bancos comerciales que generó afectaciones al Sistema de Pagos Electrónicos Interbancarios (SPEI) desde la segunda quincena de abril hasta la primera de mayo de 2018, y que hasta la fecha no existe un cálculo oficial de las pérdidas por este evento.
“La principal lección aprendida para la banca, en un sentido amplio incluso para Banxico, es cómo se gestionan este tipo de crisis del tamaño que fue para que justamente se mantengan las expectativas de los clientes bien administradas y que se evite el pánico del sistema que es lo peor que podría pasar. Es un paso importante de establecer un modelo de gobierno para una crisis cibernéticas, nosotros tenemos manejos de crisis para terremotos, erupciones, huracanes, pero el tema de ciber seguridad es bastante nuevo por eso no se había pensado.”, señaló.
