Llamado a ser cautelosos para no ser víctimas
El 87 por ciento de las firmas mexicanas, 13 por ciento más que el promedio mundial, fueron víctimas de un ciberataque en 2016, de acuerdo a la consultura Pricewaterhouse Coopers.
Apenas este lunes, Alejandro Díaz de León, gobernador del Banco de México, confirmó que el pasado mes de abril la banca del país fue víctima de un ciberataque hacia los aplicativos e infraestructura de los bancos para conectarse a Sistema de Pagos Electrónicos Interbancarios (SPEI).
La página web del Huffington Post informó que los hackers robaron al menos 300 millones de pesos a cinco bancos del país, creando órdenes fantasmas para transferir dinero a cuentas falsas, y una vez hechas las transferencias los ciberdelincuentes vaciaron las cuentas a través de retiros en efectivo en varias sucursales.
“Con ello nos damos una idea de qué tan fuerte o tan poderoso es ya el nivel de ataque informático que hay en el mundo”, señala Carlos Ojeda Góngora, gerente corporativo de sistemas de Grupo Megamedia.
Con una maestría en Gestión de Tecnología de Información, Ojeda Góngora indica que ya es hora que las empresas, y también los usuarios que manejan sus cuentas, empiecen a tomar medidas para estar mejor protegidos.
“Hay que tomar medidas de seguridad más efectivas y tomar en serio todas las recomendaciones que se hacen referente a la seguridad, como tener tipos de protección más fuerte en las empresas o un sistema de detección de intrusos”.
Ojeda Góngora también recomienda proteger aún más los correos electrónicos pues en la actualidad hay una gran cantidad de correos falsos que engañan a la gente a través de un método conocido como “phishing”, con el cual envían ligas de sitios que parecen reales, pero realmente no lo son.
“Las páginas son casi idénticas a las verdaderas, uno puede ser engañado muy fácil con una liga, por ejemplo de bancos, pero que redireccionan a sitios falsos”.
Según datos de la plataforma Akamai, el 85 por ciento de las empresas ha sufrido ataque de “phishing”.
Ojeda Góngora señala que es necesario sacar “tokens”, conocidos también como llaveros de cuentas tanto físicos como digitales que ayudan a tener doble seguridad.
Añade que en estos días no es suficiente utilizar solamente el “password” para proteger las cuentas. “Hay que tener medidas extras de seguridad que ya los bancos empiezan a ofrecer; pero desgraciadamente en nuestra sociedad la gente es muy confiada y utiliza nada más el ‘password’, que es fácil de hackear”.
Los “tokens”, dice, son ideales para los usuarios que tienen banca electrónica o algún sistema en el que requieren fortalecer toda su seguridad.
Ojeda Góngora recomienda que cada seis meses el usuario debe cambiar el password de sus cuentas, incluso para el correo.
También exhorta a no pasar un número de cuenta por WhatsApp o correo electrónico. “El correo electrónico podría ser interceptado a menos que esté encriptado, pero los que usamos normalmente no lo están”.
En el caso del “phishing”, Ojeda Góngora dice que hay que estar atentos a la hora de seleccionar la liga, cuál es la dirección web del sitio, pues en lugar del nombre del sitio en la liga aparece otro que no tiene nada que ver, aunque la página parezca igual.
También hay que estar atentos a los mensajes engañosos que llegan vía mensaje de texto (SMS) y que igual redioreccionan a páginas fraudulentas.
“Ahora, con este problema que ha pasado con el SPEI hay que fortalecer todos los esquemas personales y empresariales de seguridad. Antes veíamos este tema de la seguridad como algo muy lejano pero ya está aquí en México, está en Yucatán. Esto que sucedió es un escándalo mediático pero también es una llamada de atención”.
En la sección Nacional Internacional publicamos hoy amplia información sobre el hackeo al SPEI— Jorge Iván Canul Ek