Banxico fue hackeado por no estar actualizado

La omisión y software viejos fue lo que provocó que se diera el ataque cibernético al Banco de México, señaló Víctor Macías Aguayo, especialista en seguridad digital de la empresa Billpocket.

“Una parte de omisión y pensar que nunca nos va a pasar, es lo más común en cualquier sistema electrónico… lamentablemente la banca en México y el sistema financiero sufre la desactualización, tiene un software viejo que ya no cumple los requisitos de funcionamiento”.

Agregó que el problema quedó solucionado de manera temporal ya que mientras no se cambie la mentalidad este tipo de problemas van a seguir sucediendo.

“Si no se cambia se pueden comprometer estructuras centrales del Banco de México, siendo muy catastrófico, pero la lección es que nunca debemos bajar la guardia, siempre tenemos que estar en lo que llamamos un estado de paranoia profesional, estás pensando en tu sistema como algo que es deseado, vulnerable y qué puedes hacer para asegurarlo”.

Añadió que un poco de este pensamiento debe existir en el sector bancario, así como en otros sistemas con información importante.

“Como el de salud, no sólo el sistema bancario, pero pensamos que nunca nos va a pasar y somos vulnerables. La lección es que ni el futuro ni el pasado nos alcancen y siempre buscar renovar y actualizarse”.

“En el caso del Banco de México se pecó de omisión y como tenían un sistema que funcionaba creyeron que nunca les iba a pasar nada, pero ya vimos que sí y ahora se deben reforzar los sistemas”.

Por otra parte, Víctor Macías manifestó que para las industrias que no están digitalizadas al entrar a este proceso incrementan su alcance y eficiencia, pero también implica riesgos como el que acaba de suceder en la banca.

“El riesgo está latente, pero es responsabilidad nuestra el protegernos como empresa”.

Mencionó que para eso existe empresas que ayudan a las Mipyme, una plataforma sobre la cual puedan montar su operación de forma confiable.

“Mucha gente desconfía precisamente del sistema bancario y si no hay una plataforma confiable, no podemos esperar que se sumen”.

ESTANDARES DE SERVICIO

El especialista en seguridad digital indicó que como integrante del ecosistema financiero acercan soluciones de banco a cualquier grande industria, profesionista o pequeño negocio que lo requiera.

“Queremos que nos conozcan de forma orgánica. Nuestro objetivo es el posicionamiento de negocios pequeños en el área tecnológica, también nos encargamos del área de innovación de negocios a través de unas terminales con diferentes esquemas para que cualquier empresa pueda hacer uso de la solución móvil del teléfono, la capacidad de recibir pagos sin necesidad de trasladar una terminal costosa como las regulares, nuestras terminales son más pequeñas y más baratas”.

Agregó que Billpocket brinda diferentes soluciones de pago para los negocios ya que hay uno a la medida dependiendo de las necesidades de la empresa.

“La aceptación de tarjetas en un negocio que no está bancarizado incrementa su volumen de operación entre un 3 y 13 por ciento con la pura entrada de la terminal y lo que hacemos es bajar la barra de requisitos que pide un banco para tener una terminal regular. Los ayudamos a crecer su negocio mediante esta plataforma tecnológica, no pagan multas ni penalizaciones por cobrar poco”.

Agregó que la activación es muy sencilla y los interesados pueden ingresar a su página de Internet. www.billpocket.com

ALERTAS. El especialista en seguridad digital de la empresa Billpocket enfatizó que lamentablemente la banca en México y el sistema financiero sufre la desactualización.

___________

¿De dónde vino?

El gobernador del Banco de México, Alejandro Díaz de León agregó que no se tiene conocimiento si el ataque fue desde México o desde el exterior, pero “se tienen identificadas las cuentas, se están punteando para ver si son operaciones irregulares y ver si fueron objeto de este fraude o de algún otro descuadre contable”.

El primer ataque registrado fue el 17 de abril en una casa de bolsa, aunque fue un incidente relativamente menor y que se estuvo monitoreando, por lo que dicha institución financiera migró en ese entonces a un esquema paralelo.

El siguiente episodio fue el 26 de abril, en un banco más grande y con una operación mayor, asociado hacia los pagos de quincena, por lo que un día después emitieron un comunicado para decir que los clientes no habían tenido ninguna afectación económica en sus cuentas.

Alejandro Díaz de León añadió que se trató de un ataque cuya sofisticación tecnológica y humana no tiene antecedente, porque implica penetrar a estas cuentas de trabajo que tienen las instituciones financieras, desde donde se envían estos recursos.

La cantidad asociada al ataque fue de alrededor de 300 millones de pesos, en transacciones de hasta 600 mil pesos; mientras que los retiros efectuados en los minutos posteriores al ataque fueron desde 200 mil a 300 mil pesos en efectivo en ventanilla. Redacción

Se cae sistema de Bancomer

La tarde de ayer, usuarios de BBVA Bancomer reportaron fallas en el servicio del banco, tanto en cajeros como en banca electrónica e incluso reclamaron que sus cuentas aparecían en ceros.

En redes sociales, los clientes del principal banco del país destacaron que no podían realizar retiros en cajeros ni efectuar disposiciones.

Según el presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef) Mario Di Costanzo declaró que el servicio del banco presentó una saturación y se esperaba que en breve se restableciera en su totalidad el servicio. En sus canales de atención a clientes el banco pidió a sus usuarios que enviaran una captura de la pantalla de la aplicación y afirmaron que se estaba trabajando para resolver el problema.

Hasta el cierre de edición de esta sección el banco no había emitido una postura oficial sobre el tema.

JJ/I