Transformación digital

Guillermo Cobos

En esta semana, fuentes informativas norteamericanas anuncian que hackers norcoreanos están definiendo como sus nuevos objetivos a los bancos mexicanos.

Según la nota del periódico El Economista, el gobierno de Corea del Norte ha incrementado sus actividades recientemente en diversas instituciones financieras a nivel mundial, donde México no es la excepción. Esta nota se basa en el anuncio conjunto entre la Agencia de Seguridad de Infraestructura de Ciberseguridad, el Departamento del Tesoro de los Estados Unidos, el FBI y el Comando Cibernético de los Estados Unidos

La autoridad estadounidense da cuenta de la existencia de un grupo de hackers identificado como BeagleBoyz, tiene como objetivo el hacerse de dinero ilícito para fondear su programa de misiles balísticos y armas nucleares prohibidas por la ONU. Imagínate que entonces los fondos de tus cuentas personales o de tu empresa, una vez extraídos de ellas, se irá a financiar armas de destrucción masiva, independientemente de que también sirven para fondear estas actividades. ¿Patético no?.

La forma de cómo lo hacen es claramente, bajo la utilización de la ya famosa ingeniería social. El enfoque está en los traslados de dinero internacional vía SWIFT y los cajeros automáticos. Una vez contando con usuarios y passwords de las personas y las empresas, la ingeniería social les permite identificar patrones de comportamiento regular de dichos instrumentos de pago, para que cuando la delincuencia efectúe algún movimiento, aparezca ante los sistemas como “absolutamente normal”.  También hay que recordar, que parte del éxito de la delincuencia es que sus acciones sean absolutamente silenciosas. Esto significa que una vez que las credenciales de acceso a los sistemas son sustraídas, los robos no se harán sino hasta el momento exacto y más adecuado para sus intereses, y esto es, no necesariamente de inmediato. Mientas cuentan con la forma de saber cómo se mueven las cuentas y cuales son los patrones de uso de las mismas, ellos no harán mas que observar y tomar nota.

Derivado de esto, es necesario entonces tomar ciertas precauciones mínimas al respecto, tales como las que a continuación se muestran:

1.- Mantener actualizados los sistemas de antimalware de cómputo personal.

2.- Mantener actualizados los sistemas operativos de los dispositivos usados para hacer las transacciones bancarias. Esto incluye tanto cómputo personal, como dispositivos móviles tales como teléfonos inteligentes o tabletas

3.- Endurecer las capacidades de los usuarios para instalar o ejecutar aplicaciones en los dispositivos mencionados en el punto anterior. Definitivamente los equipos propiedad personal de los usuarios, es absolutamente no recomendable para ejecutar estas acciones.

4.- Inhabilitar las capacidades de los equipos de cómputo para compartir archivos e impresoras.

5.- Ser extremadamente cuidadosos, y casi casi hasta paranoicos, en abrir archivos o enlaces incluidos en el correo electrónico ya que está comprobado que lo primero que se hackea en las empresas, es precisamente el correo electrónico.

6.- Operar los sistemas de cómputo con base a listas blancas y control de acceso adecuadas.

7.- Por último, mantener tus estados de cuenta y movimientos impresos al menos una vez por mes. Esto podrá servir como instrumento de seguimiento en caso de robo de fondos.

Hazme llegar un correo electrónico si quieres estar seguro en tus transacciones financieras ya sea personales o empresariales y con gusto te ayudamos.

Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.

Foto Freepik