Por tercer año consecutivo, el sector financiero fue el más asediado por hackers, pues fue el objetivo de una quinta parte de los ataques cibernéticos, dijo Juan Carlos Carrillo, director de servicios de Seguridad de IBM.
Los embates sobre este segmento incluyen a la banca y seguros, destacó el directivo durante el seminario Ciberseguridad Financiera de NYCE.
Esto se debe a que el acceso a datos bancarios agiliza el robo por parte de los ciberdelincuentes.
“El año pasado, la mitad de los ataques que vimos fueron ataques completamente nuevos, no están ocupando la metodología estándar sino una nueva”.
Carrillo destacó que a escala global, el año pasado se detectaron 140 mil vulnerabilidades, de las cuales alrededor de 47 mil no cuentan con un “parche” o solución.
“En promedio las empresas se tardan en aplicar un parche seis meses”, agregó.
Dijo que los cajeros automáticos en México son susceptibles de ser hackeados.
De acuerdo con cifras del Banco de México (Banxico), en el país existen 51 mil cajeros automáticos a diciembre de 2018, los cuales pueden ser hackeados en hardware y software.
“Físicamente todos los cajeros en México son hackeables. Lógicamente también se puede hacer porque muchos tienen sistemas operativos desactualizados”, destacó Carrillo.
El directivo de IBM recomendó a las instituciones financieras realizar pruebas y actualizaciones a su infraestructura para que sean más seguros.
Carrillo comentó varias sugerencias para los usuarios, entre las que destacan que son más seguros los cajeros automáticos que se encuentran dentro de los bancos en comparación con los ubicados en centros comerciales.
Al usar un cajero automático es recomendable no ir de noche, asistir acompañados y vigilar que nadie nos siga.
Es importante cambiar la contraseña o PIN de la tarjeta de crédito o débito.
Mencionó que los principales ataques en el sector financiero que se darán este año se relacionan con cajeros automáticos, transferencias interbancarias, trading o compra-venta de acciones, vulneración en el código fuente propietario para algoritmos de trading o transacciones así como fuga de datos financieros.
Destacó que hay cambios en la regulación, por ejemplo, después de que se detecte una vulneración las instituciones financieras deben informarlo 60 minutos después y los incidentes deben reportarse de inmediato a la Comisión Nacional Bancaria y de Valores (CNBV).