Riesgos. En lo que va del año, se han detectado 8 mil vulnerabilidades en los sistemas informáticos.
Archivo
En lo que va del año se han detectado más de ocho mil vulnerabilidades en los sistemas informáticos que usan las entidades financieras, gobiernos y empresas en México y todo el mundo, lo cual representa casi la mitad de lo reportado en todo 2017, aseguró la Security Research de ESET Latinoamérica, Cecilia Pastorino.
Al dar a conocer el ESET Security Report 2018, la especialista señaló que de continuar dicha tendencia se superará la estadística del año pasado.
Explicó que la ciberdelincuencia está maximizando la frecuencia de los ataques cibernéticos aprovechando la cantidad de entidades que ocupan a proveedores u otros intermediarios para su operación habitual y la incorporación de estrategias tecnológicas y digitales.
La experta precisó que particularmente son las fallas en proveedores de servicios informáticos las que son aprovechadas por los hackers en el sistema bancario, pues de manera general las instituciones del sector invierten una gran cantidad de recursos para minimizar los riesgos en sus sistemas.
"El 60 por ciento de los ataques informáticos dentro del sector financiero, gobierno o empresas privada ocurren a través del "watering hole", que son esas vulnerabilidades en conexiones con proveedores o intermediarios informáticos", aseveró
Recordó que recientemente el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México (Banxico) se vio comprometido por un evento desafortunado de "watering hole" vinculado a proveedores de unas cuantas instituciones financieras.
A su vez, el también Security Research de ESET, Miguel Ángel Mendoza, dijo que entre los principales ataques cibernéticos a la banca múltiple del país y de casi todo el mundo, además del dirigido a consolidar el fraude, está el de generar la denegación de servicios, el relacionado a códigos maliciosos para llevar a cabo el robo de información particular de entidades, compañías y consumidores.
Así como el de "exploits", es decir, aquel donde se explotan o aprovechan las vulnerabilidades informativas detectadas con fines de lucro económico o de desprestigio.
