Al menos dos instituciones bancarias sufrieron dos vulneraciones inform\u00e1ticas que afectaron sus servicios de transferencias electr\u00f3nicas en el primer trimestre, inform\u00f3 el Banco de M\u00e9xico (BdeM).<\/p>\n\n\n\n
Aunque las instituciones afirman que hacen cuantiosas inversiones en ciberseguridad, siguen golpe\u00e1ndolas con un viejo truco: alg\u00fan empleado abri\u00f3 un correo o enlace falso y los delincuentes secuestran informaci\u00f3n, mecanismo conocido como ransomware<\/em>.<\/p>\n\n\n\n El reporte de incidentes cibern\u00e9ticos en el sistema financiero nacional presentado al BdeM y a la Comisi\u00f3n Nacional Bancaria y de Valores (CNBV), actualizado al 27 de marzo, indica que los dos incidentes ocurrieron en el primer bimestre.<\/p>\n\n\n\n El primero, en enero, fue una vulneraci\u00f3n mediante \u201cun c\u00f3digo malicioso de tipo ransomware<\/em>\u201d que afect\u00f3 las transferencias electr\u00f3nicas del intermediario.<\/p>\n\n\n\n Si bien los clientes no resultaron afectados, sigue las investigaciones para calcular la p\u00e9rdida que sufri\u00f3 el banco, que no fue identificado.<\/p>\n\n\n\n El segundo incidente ocurri\u00f3 en febrero y tuvo las mismas caracter\u00edsticas que el anterior.<\/p>\n\n\n\n El ransomware<\/em> es, en esencia, un secuestro digital. Un atacante entra en los sistemas de una instituci\u00f3n \u2013a menudo por medio de un correo falso o un enlace malicioso\u2013 y bloquea el acceso a informaci\u00f3n clave. A cambio de liberarla, el intruso exige un pago, generalmente en criptomonedas, lo que dificulta rastrear a los responsables.<\/p>\n\n\n\n No se trata de ataques sofisticados desde el inicio. En muchos casos, la puerta de entrada es un error cotidiano: un empleado que abre un archivo adjunto o hace clic en un v\u00ednculo que aparenta ser leg\u00edtimo. As\u00ed, el c\u00f3digo malicioso se instala, se propaga dentro de la red y toma control de los sistemas cr\u00edticos.<\/p>\n\n\n\n Una vez dentro, los atacantes pueden paralizar operaciones completas. En el caso de los bancos, esto se traduce en interrupciones de servicios como transferencias electr\u00f3nicas, lo que afecta la operaci\u00f3n interna m\u00e1s que a los usuarios, aunque el riesgo siempre est\u00e1 latente.<\/p>\n\n\n\n Adem\u00e1s del posible pago del rescate, los bancos enfrentan costos por la interrupci\u00f3n de servicios, la recuperaci\u00f3n de sistemas y el da\u00f1o a su reputaci\u00f3n. Es un delito que no necesariamente roba dinero de inmediato, pero genera un quebranto operativo y financiero relevante.<\/p>\n\n\n\n