El CEO de Solcomp Technologies, Luis Serrano, consideró que instituciones financieras con vulnerabilidades en conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) fueron copartícipes del reciente ciberataque.
Lo anterior, derivado de que estas entidades adoptaron insuficientes medidas para gestionar los riesgos informáticos y de sistemas tecnológicos, estimó el también experto en ciberseguridad.
“Si hubieran tenido gestión de cuentas privilegiadas no se hubiera dado el caso”, refirió, tras participar en el IV Congreso Internacional de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo.
En este marco, descartó que el riesgo residual del referido ciberataque a la conexión del SPEI, es decir, la afectación posterior, involucre a todo el sector financiero que hace uso del esquema de transferencias del Banco de México (Banxico).
Más bien, precisó, será una carga que deberán absorber las instituciones financieras involucradas. “El riesgo residual se caracteriza por entidad y es una manifestación de las tareas no realizadas en cada institución financiera, ahora las contramedidas tienen que ver con una reorganización interna para ver qué medidas se están llevando a cabo correctamente y que otra se puede mejorar”, dijo.
En su opinión, dependerá de las acciones para mitigar el riesgo residual de las instituciones afectadas lo que determine el daño colateral de los hackeos en la conexión al SPEI y entre los cuales el más grave puede estar en la destrucción de su reputación.
En cuanto a las investigaciones realizadas por las autoridades, Serrano aseguró que habrá que esperar el resultado de las indagatorias.
Sin embargo, reconoció que es un modo de operar de la ciberdelincuencia en el que no se pueden descartar infiltraciones al interior de las organizaciones, por lo sofisticado del proceso de inteligencia requerido.