Los ataques a las páginas web de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) y el Banco de México (Banxico) no comprometieron la información financiera, pero sí son una alerta para que las autoridades corrijan las vulnerabilidades en sus sistemas informáticos y así eviten daños a la población, coincidieron expertos consultados por 24 HORAS.
Félix Barrio Juárez, director del Hub de Ciberseguridad del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM), opinó que los incidentes en dichos sitios corresponden más a un acto de “hacktivismo”, que se basa en “atacar” páginas de Internet con el propósito de colocar un mensaje político o social a modo de manifestación.
Al ser un ataque de este tipo, agregó, la información financiera no debería estar comprometida, puesto que el único propósito de los atacantes es desfigurar la página principal de un portal. Además, explicó que en el caso del Banxico, la documentación financiera es algo que se debe de tener como prioridad, por lo cual los sistemas deben de contar con los más altos estándares de seguridad.
“Es un ataque que tiene como objetivo ser visual, es decir, que los usuarios vean que se ha producido algo extraño; en Condusef se modificó la página y dejó un mensaje alertando de que el próximo sitio sería Banxico. Los hacktivistas se escudan detrás de Anonymous y son una especie de pantalla, gente con protestas que se encasillan en el antisistema”, explicó.
Mario Isla, colaborador de KyberIntel y AFI Escuela de Finanzas, expuso que en el portal del Banxico ocurrió un ataque de denegación de servicio, que consiste en tratar de inyectar tráfico a un sitio para saturar su servidor central.
Añadió que durante este hecho, el Sistema de Pagos Electrónicos Interbancarios (SPEI), así como operaciones en cajeros automáticos y otros puntos no presentaron afectaciones, lo cual demuestra que el Banco Central contuvo la degradación de manera correcta.
Subrayó que también es fundamental contar con un equipo de respuesta rápida para saber cómo responder al ataque en tiempo real.
“Esto ocurre por un contexto social. No parece haber un daño a nivel información o de recursos en las instituciones”, manifestó.
Rafael Pazarán, especialista de la Facultad de Negocios de la Universidad La Salle, urgió a que se retome la Estrategia Nacional de Ciberseguridad, planteada en 2017, para fortalecer las instituciones del país, al igual que apoyar a las empresas en la “Nueva Normalidad”, ya que muchas de ellas comenzarán a invertir para adoptar acciones en materia tecnológica.
Con información de 24 Horas El Diario Sin Límites.