Foto de CrisisCorps tomada de Devian ArtEl director de seguridad de una compañía de vigilancia informática cuenta cómo algunos sistemas bancarios del país son atacados por hackers.
El experto ingeniero confiesa que su responsabilidad le ha hecho perder peso. Bajo su responsabilidad está indentificar y acabar con miles de ataques que sufre una red bancaria colombiana. Varias certificaciones internacionales y una continua actividada académica son las únicas armas que tiene él y su equipo para salvaguardar el dinero y la información de los ciudadanos.
Desde que inició el proceso de virtualización de la banca, las entidades financieras han tenido que acudir a compañías multinacionales que se encargan de realizar la gestión de seguridad. Actualmente se están invirtiendo millones de dólares para cumplir con la Circular Externa 052 de 2007 de la Superintendecia Financiera de Colombia donde se les obliga cumplir unas mínimas normas de seguridad y calidad.
Este proceso durará varios años y se espera que una vez se cumplan las fechas indicadas, por la entidad reguladora colombiana, desaparezcan los casos de usuarios del sistema financiero que no entienden cómo, de un momento a otro, se les desaperece el dinero de sus cuentas.
Aunque la Superfinanciera no informa el número de casos de ciudadanos afectados por ataques informáticos o mala gestión de las redes, hoy en Colombia, existen ciudadanos que ,confiando en la seguridad bancaria, consigna su dinero y misteriosamente, de un momento a otro, desaperece. Tampoco la Dijín, y su unidad de délitos informáticos, cuenta, o hace pública información acerca de este problema.
Desde África
Al momento de realizar de la entrevista, la compañia de seguridad que cuida a grandes firmas del país acababa de realizar una encuesta interna donde los diferentes expertos cuentan cuál es la forma de ataque más común.
Su trabajo diario les permitió concluir, que en el ambiente corporativo el principal tipo de agresión se llama Negación del servicio, lo que significa que los atacantes se las ingenian para aumentar el tráfico de visitantes a un portal bancario. " Envían tráfico por Internet hacias las redes tratando de congestionar los servidores" explica el ingeniero.
La idea de congestionar una red, con un aumento inusitado de visitantes se realiza para dejar inservible el servidor. La idea es aprovechar para desviar el tráfico normal de los usuarios, quienes no se dan cuentan que visitarán una página web falsa montada en otro servidor ubicado en cualquier parte del mundo.
Los expertos deben advertir esta situación y tienen diferentes actividades técnicas para contrarrestar los ataques. Gracias a que existen expertos detrás de las redes que están continuamente vigilando las actividades es posible conocer de dónde vienen los ataques."Es dificil judicializar este tipo de actividades. Tenemos una relación con el DAS y adelantamos procesos contra ciertos computadores., añade.
Una vez detectada la dirección IP de dónde proviene el ataque comienza el verdadero problema porque no es fácil llegar a la persona que está detrás de la maniobra digital que busca hacer daño.. "Acá tenemos un gran problema y es que nosotros finalmente podemos conocer una dirección IP pero la persona que está detrás de la actividad es muy dificil encontrarla", confiesa. Es decir, la impunidad se hace presente.
Seguros
La mayoría de ataques que se presentan en las redes colombianas no se conocen en su totalidad debido a que las grandes entidades financieras tienen seguros que salvaguardan el dinero y quienes, en último caso, son los encargados de responder por los robos o daños. Sin embargo, proveer la seguridad necesaria cuesta millones de dólares y este costo se traslada a los servicios de la banca.
Esta situación se está dando debido al atraso tecnológico de la banca, que por años dejó atrás las inversiones que debieron hacer ,en su momento, para mantenerse a la vanguardia del mundo y del desarrollo de los peligros que conlleva un negocio de este tipo.
Por lo menos los usuarios deberían conocer en qué estadio de la implementación tecnológica está el banco donde guardan los ahorros y así los ciudadanos podrían determinar cuál es el banco más adecuado para salvaguardar su dinero.
Fuera de la grabación el ingeniero experto reconoció que se ha dado el caso de la extracción de dinero de un importante banco en Colombia.
No hay comentarios:
Publicar un comentario