Ciberataques, ¿de los bancos a las urnas?
No se sabe exactamente qué sucedió con los ciberataques que sufrieron distintas instituciones financieras en los últimos días, que han provocado, sin saber tampoco con exactitud si es así, fraudes o transferencias ilegales de fondos de unos 400 millones de pesos. Esto ha provocado —mientras se resguardan y revisan sistemas— diversos problemas en el sistema de pagos del país, sobre todo lentitud en ciertas operaciones, aunque no hubo casos de cuentahabientes que hayan sufrido movimientos fraudulentos en sus cuentas.
No se sabe mucho de cómo y mucho menos quiénes operaron este ataque cibernético que, por supuesto, no es el único ni tampoco el principal que han sufrido las instituciones bancarias en el país.
En este caso se magnificó, sobre todo porque por alguna razón el Banco de México cometió muchos errores de comunicación.
Pero más allá de este caso en particular, lo importante es comprobar lo vulnerables que pueden ser todos los sistemas informáticos en la actualidad. Imaginemos por un minuto qué puede suceder con nuestro sistema electoral si algo tan sofisticado como el sistema financiero y de pagos, pudo ser vulnerado por hackers. Quién puede garantizar que un ataque de estas características no pueda golpear, por ejemplo, pero no exclusivamente, nuestro sistema electoral.
Apenas comenzamos a develar la profundidad de los ataques cibernéticos que sufrieron los Estados Unidos en su reciente proceso electoral.
En realidad, a pesar de que se ha investigado a fondo, no se termina de conocer hasta dónde llegaron los ataques y desde cuándo se dieron.
Sabemos, sin embargo, que operaciones tan sofisticadas como la enorme fuga de datos que generó el robo de cientos de miles de documentos del departamento de Estado y de otras dependencias de inteligencia, vía Edward Snowden, en los llamados Wikileaks, fueron parte de una operación concertada, fundamentalmente por hackers rusos que develaron los secretos de buena parte de la diplomacia y la inteligencia estadounidense.
Operaciones como la de los Papeles de Panamá sacaron a la luz secretos de negocios y operaciones financieras de alcance mundial.
El robo de los correos de Hillary Clinton y de su coordinador de campaña, John Podesta, fueron clave para que la candidata demócrata perdiera las elecciones estadounidenses.
Hace exactamente un año, el ataque de WannaCry, se convirtió en el mayor ciberataque a nivel mundial y se extendió por el sistema de salud del Reino Unido y afectó empresas y sistemas en distintos niveles en Estados Unidos, Canadá, España, Rusia, China, Italia o Taiwan, entre otros países. Nadie sabe cuáles fueron las pérdidas globales.
Nuestro sistema financiero ha sufrido ataques más duros e importantes que los de la semana pasada, pero los ha sobrellevado, no sin pérdidas, pero con seguridad para sus cuentahabientes, porque hay enormes recursos financieros y tecnológicos invertidos detrás. Y sin embargo hay golpes y afectaciones. Cuando vamos a otros ámbitos, las posibilidades de protección de información y operación son más complicadas aún.
Un golpe de hackers el día de las elecciones, por ejemplo, aunque no provocara una alteración en sí de los resultados, puede ser decisivo en términos de la credibilidad electoral. Todos recordamos cuando en 1988, en la noche de las elecciones, “se cayó el sistema”. Los costos políticos se siguen pagando, un cuarto de siglo después.
No se trata de ser alarmistas, pero sí de contemplar con realismo los desafíos que tenemos en estos ámbitos como país y sociedad. Ciberataques e intentos de hackeos hay todos los días en todos los terrenos, desde los individuales hasta los corporativos, por eso las medidas de resguardo son cada día más importantes.
No sabemos todo lo que realmente ocurre porque mucha de la información no es divulgada, como tampoco, por obvias razones, las medidas que se adoptan para contrarrestar los ataques.
De lo único que podemos ser conscientes es que el peligro existe y que el riesgo, por ende, también.
Es como saber que vamos a tener, tarde o temprano, una pesadilla terrible y no saber si podamos hacer algo para evitarlo.
El riesgo latente
Desde el 27 de abril hackers lograron infiltrarse en las instituciones financieras de México, lo que afectó a unos cinco mil usuarios debido a que hubo fallas en el programa que los conecta con la plataforma del Sistema de Pagos Electrónicos Interbancarios.
Según las primeras investigaciones, los ciberdelincuentes enviaron órdenes para mover dinero a cuentas falsas en otras entidades bancarias, y cómplices sacaron los retiros en efectivo en docenas de sucursales. Las autoridades no descartan que los delincuentes hayan tenido ayuda desde dentro de los bancos.
Pero la vulnerabilidad no sólo afecta al sistema financiero y muestra de ello es el ataque masivo que sufrieron sitios Web de Costa Rica, desde el pasado domingo.
Pero no sólo eso, se presume que la amenaza perpetrada por el grupo pakistaní Pak Monster Cyber Thunders, fue enviada a todos los países del oeste, aliados a Estados Unidos y pudiera tener como motivación la salida de EU del acuerdo nuclear y los ataques israelíes.
Los hackers lograron burlar la seguridad del gobierno y vulneraron varios sitios gubernamentales, entre ellos: la Municipalidad de Puntarenas, Municipalidad de Matina, Municipalidad de Corredores y la Municipalidad de San Isidro. También los sitios Web de la Casa Presidencial y el Ministerio de Seguridad.
De acuerdo con el experto en ciberseguridad, Esteban Jiménez, esta situación es muy preocupante y demuestra que “el país no cuenta con un centro de respuesta a incidentes operacional, ni tampoco de una organizada cadena de respuesta ni protocolos que nos ayuden a mitigar un ataque a gran escala”.
