A través del ciberataque intencional a la conexión del Sistema de Pagos Electrónicos Interbancarios (SPEI) en abril y mayo pasado, se obtuvieron resultados con lo que, los bancos tuvieron que cambiar sus controles de seguridad internos y que son aplicados a sus empleados.
Entre correos falsos y phishing ético o bien conocido como suplantación de identidad, entre otras herramientas, fueron utilizadas para conocer qué tan confiable son sus trabajadores y cómo reaccionan ante una amenaza.
Directores de seguridad de firmas como Banorte, Santander y Finamex ejemplificaron que en el Mundial de Rusia 2018 se enviaron mails apócrifos, ofreciendo ligas para ver los partidos en tiempo real, con la intención de que los empleados rechazaran la amenaza que, en un caso hipotético representaría la puerta de entrada de un cibercriminal a información de un banco.
Para los encargados de la ciberseguridad de las principales instituciones financieras, el hackeo al SPEI confirmó todas sus alertas sobre que un gran ataque podría ocurrir en el sistema mexicano y a partir de ese episodio, que oficialmente tuvo un costo de 300 millones de pesos, los directivos de los bancos han empezado a invertir en seguridad.
Sin embargo, los especialistas destacan que el riesgo reputacional de las instituciones financieras impide que haya colaboración entre éstos ante un tema de la magnitud de los ciberataques.
Mientras los cibercriminales utilizan redes sociales o plataformas colaborativas, los bancos se rehúsan a compartir información sobre posibles amenazas.
Sin embargo, cabe destacar, que por ley las instituciones financieras estarán obligadas a hacerlo e incluso actualmente colaboran en plataformas anónimas reportando cualquier incidencia que represente una amenaza.