Bancos fueron copartícipes del reciente ciberataque: analista

El CEO de Solcomp Technologies espera que las investigaciones realizadas por el gobierno mexicano permitan conocer todos los alcances de la vulnerabilidad

Las instituciones financieras no adoptaron las medidas de seguridad necesarias para evitar un fraude cibernético.
 Las instituciones financieras no adoptaron las medidas de seguridad necesarias para evitar un fraude cibernético.  (Foto: iStock)

Luis Serrano, CEO de Solcomp Technologies, cree que los bancos afectados en la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) fueron copartícipes del reciente ciberataque.

Esto derivado de que estas entidades financieras adoptaron insuficientes medidas para gestionar los riesgos informáticos y de sistemas tecnológicos

LEE: 5 DE CADA 10 COMPAÑÍAS EN MÉXICO SUSCEPTIBLES A ROBO DE DATOS

“Si hubieran tenido gestión de cuentas privilegiadas no se hubiera dado el caso”, refirió, tras participar en el IV Congreso Internacional de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo.

Descartó que el riesgo residual del ciberataque involucre a todo el sector financiero que hace uso del esquema de transferencias del Banco de México (Banxico).

Afirmó que será una carga que deberán absorber las instituciones financieras involucradas. “El riesgo residual se caracteriza por entidad y es una manifestación de las tareas no realizadas en cada institución financiera, ahora las contramedidas tienen que ver con una reorganización interna para ver qué medidas se están llevando a cabo correctamente y que otra se puede mejorar”.

En su opinión, dependerá de las acciones para mitigar el riesgo residual de las instituciones afectadas lo que determine el daño colateral de los hackeos en la conexión al SPEI y entre los cuales el más grave puede estar en la destrucción de su reputación.

En cuanto a las investigaciones realizadas por las autoridades, Serrano aseguró que habrá que esperar el resultado de las indagatorias y reconoció que es un modo de operar de la ciberdelincuencia en el que no se pueden descartar infiltraciones al interior de las organizaciones.

Con información de Notimex