El informe del Banxico señala que, de acuerdo con el Comité Especializado de Seguridad de la Información, durante los meses de contingencia sanitaria por la pandemia del Covid-19, el número de ciberataques a empresas, instituciones gubernamentales y personas a nivel mundial se ha incrementado hasta en 400 por ciento.

El Reporte de Estabilidad Financiera para el primer semestre del año presentado este miércoles por el Banco de México (Banxico),  también destaca que, ante el trabajo remoto que han adoptado instituciones financieras como los bancos para evitar una mayor propagación de contagios de Covid-19, no es recomendable que se dependa totalmente de esta opción.

Ello, detalla el documento, considerando las debilidades implícitas en la continuidad operativa de la infraestructura residencial involucrada como son: suministro eléctrico, servicio de internet, computadoras de uso familiar, etcétera.

“En adición, los servicios y dispositivos residenciales, no cuentan con todos los elementos de protección en materia de ciberseguridad como podrían ser antivirus, herramientas de desarrollo de software utilizadas”, precisa.

El documento menciona que, debido a que los protocolos de seguridad de la información aplicables en el Banxico no necesariamente se pueden cumplir cuando el personal opera fuera de sus instalaciones, la institución decidió que, para sus procesos más críticos, incluyendo soporte y monitorización de ciberseguridad, resulta indispensable que sea atendido de forma presencial por un mínimo de personal en las instalaciones.

“En congruencia con lo anterior, se recomendó a las instituciones financieras hacer lo propio”, señala.

Crecen ciberataques en contingencia

El informe señala que, de acuerdo con el Comité Especializado de Seguridad de la Información, órgano consultor del Consejo de Seguridad Nacional, durante los meses de contingencia sanitaria por la pandemia del Covid-19, el número de ciberataques a empresas, instituciones gubernamentales y personas a nivel mundial se ha incrementado hasta en 400 por ciento.

“Los atacantes están aprovechando que una gran cantidad de personas se encuentran trabajando desde sus hogares y que las empresas han otorgado mayor flexibilidad para que sus trabajadores puedan acceder a información laboral fuera de sus instalaciones”.

En general, puntualiza, los ataques identificados buscan vulnerar los canales de comunicación entre los empleados y la empresa, así como las aplicaciones que utilizan los empleados, mediante campañas para intentar robar claves y contraseñas (los llamados correos phishing)”.

Aumento en intentos de fraude en compras por internet

Menciona que las instituciones financieras han detectado un aumento en los intentos de fraude en compras por internet, las cuales, por las medidas de distanciamiento sanitario, se han incrementado y presentan mayor superficie de exposición.

“El Banco de México mancomunadamente con las instituciones financieras coordina mecanismos de mayor vigilancia sobre los canales de comunicación y servicios financieros en línea que ofrecen los bancos. Lo anterior, con el fin de detectar y detener oportunamente cualquier comportamiento anormal”.

Recomendaciones

En este sentido, a través del Grupo de Respuesta a Incidentes, el Banxico, en conjunto con otras autoridades, ha compartido con las instituciones financieras una serie de buenas prácticas y recomendaciones a seguir para mantener la seguridad de la información, y por tanto la continuidad operativa, en situaciones de operación remota.

Entre estas destacan: no acceder a la información desde lugares públicos, transportes públicos o cafés de Internet; utilizar solo redes wifi de confianza, residenciales o provistas por la empresa, que requieran clave de acceso; y no desatender su equipo mientras está conectado a la empresa.

También, usar los equipos de la empresa solamente para fines de trabajo; evitar el uso de cuentas de correo personales o de espacios en la nube para intercambiar información de trabajo; utilizar contraseñas diferentes a las de la empresa, cuando se usen aplicativos que no tienen que ver con sus actividades en la organización; y no descargar archivos o acceder a ligas que hayan sido incluidas en correos no solicitados.