Bancos gastan 2 mil 400 millones de pesos anuales en ciberseguridad y hackers
El sector se apega a la regulación local y a las mejores prácticas internacionales en materia tecnológica de la información, ciberseguridad, encriptación de datos y auditoría de sistemas.
Los bancos aseguran que la ciberseguridad es un factor imprescindible y que el sector invierte de forma constante, esto a pesar del hackeo del que fueron víctimas los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) de algunos bancos y que han derivado, hasta ahora, en pérdidas por 300 millones de pesos.
De acuerdo con estimaciones de la Asociación de Bancos de México (ABM), son miles de intentos de ciberataques constantes los que registran las entidades financieras de este tipo, por lo que cada año invierten alrededor de 2,400 millones de pesos en seguridad y monitoreo cibernético.
“Esto ha sido creciente. Cada vez hay más inversión de las bandas criminales que tratan de sacar provecho tecnológico, son los hackers, invierten mucho, están en esto todo el día y la banca invierte mucho y se trata de defender de ellos”, aseguró hace unos días Marcos Martínez Gavica, presidente de la ABM.
Agregó: “La banca invierte aproximadamente 2,400 millones de pesos anualmente en temas de seguridad informática, no en sistemas y no en infraestructura, únicamente en defenderse y tener sistemas con más fortaleza a ataques de estos hackers”.
A decir del gremio bancario, el uso de sistemas electrónicos de pago ha venido acompañado de un continuo fortalecimiento de los esquemas de seguridad, tales como monitoreo constante, certificaciones de personal y pruebas de estrés y el llamado hackeo ético.
“Prácticamente todos los bancos tienen algunas pruebas de estrés, en donde ponen sus sistemas bajo condiciones de ataque, para ver que resistan; en un futuro no dudo que sea una obligación regulatoria”, expuso el líder de los banqueros.
Respecto a los llamados hackers éticos con los que trabajan los bancos, precisó que son profesionales, “pero de los buenos, los contratamos nosotros para que traten de infiltrar nuestros sistemas constantemente, y lo bueno es que cuando logran infiltrarlo, entonces encontramos dónde estamos vulnerables y lo corregimos. Prácticamente lo hacen casi todos (los bancos)”.
El banquero indicó que, como parte de esta estrategia, se detectan en tiempo real cuántos hackers están intentando entrar en el sistema. “Hay más de 1,000 intentos constantes en cada banco, de hackers intentando entrar por nuestros sistemas. O sea, no es ninguna novedad y lo será mucho menos en el futuro”.
Apegados a la regulación local e internacional
Aunado a ello, la ABM refirió que la banca se apega a la regulación local y a las mejores prácticas internacionales en materia tecnológica de la información, ciberseguridad, encriptación de datos y auditoría de sistemas, entre otros rubros.
“Dentro de la regulación de esta materia, podemos señalar la Circular Única de Bancos de la Comisión Nacional Bancaria, que nos establece una normativa sobre la banca electrónica y la operación y seguridad en la contratación de servicios de apoyo tecnológico. Por su parte, el banco central establece las reglas de operación del SPEI. Asimismo, los funcionarios bancarios, que participan en estas operaciones en las diferentes áreas tecnológicas, también tienen normatividad y pasan por la norma IT-ISO-9001”, señaló Marcos Martínez.
De igual forma, comentó que la banca cuenta con certificaciones internacionales, bajo lineamientos acreditados por la American National Standards Institute.
En este sentido, el líder de los banqueros explicó que lo ocurrido con el hackeo reciente se dio en uno de los sistemas conectores al SPEI que contratan algunos bancos.
“En algún tipo de software utilizado por algunos bancos, éste fue el que lograron hackear. ¿Y qué fue lo que hicieron? Que metieron operaciones adicionales”, explicó.
No obstante, tanto la ABM como el Banco de México han destacado que el SPEI no fue atacado, y los recursos de los clientes nunca han estado en riesgo, además de que el gremio bancario confía en que este ciberataque ya haya acabado.
En el 2017, de acuerdo con cifras de la propia asociación, se realizaron más de 480 millones de pagos vía SPEI, por un valor de 270 billones de pesos; mientras que otros sistemas de pago, como los cheques, han venido a la baja.
“El desarrollo de sistemas de pagos electrónicos ha permitido sustituir paulatinamente los medios de pago tradicionales e incrementar la transaccionalidad y su eficiencia”, señaló la ABM.
