Enero de 2018: iniciaba el año y ya los hackers hacían de las suyas en Europa. El blanco fueron los principales bancos de Países Bajos: ING, ABN AMRO y Rabobank, quienes comenzaron a tener dificultades en sus operaciones, sus portales de servicios por internet fueron bloqueados. Los ataques conocidos como DDoS Distributed Denial of Service (Ataque de Denegación de Servicio) afectaron no únicamente a los bancos sino también al sistema oficial de firma electrónica. El 31 de marzo nos enteraríamos de que el Banco Central de Filipinas fue hackeado y en esta ocasión los intrusos entraron al servidor de transferencias electrónicas SWIFT. Esta no fue la primera vez que hackers se introducen en sus servidores ya que, en 2016, de este sistema se sustrajeron 81 millones de dólares mismos que a través de transferencias falsas mediante la plataforma SWIFT fueron a parar en la industria de casinos de este país.

En abril de este año varios bancos de Reino Unido, incluidos Santander, Tesco Bank, HSBC, Lloyds, Barclays entre otros, fueron víctimas de ataques muy parecidos a los perpetuados en Países Bajos, en donde a través de DDoS obligaron a los bancos a suspender temporalmente sus servicios. Lo anterior afectó las operaciones diarias de dichas instituciones, repercutiendo esto en sus clientes. A finales del mismo mes, en nuestro país varios bancos fueron objeto de ataques similares a los que se vieron en otras naciones, ante lo cual, el Banco de México solicitó a las instituciones financieras utilizar un sistema de respaldo para continuar con sus operaciones. Los principales bancos atacados esos días fueron Banorte, Banco del Ejército y Banco del Bajío; en su momento se dijo que no se había comprometido la infraestructura del sistema. Conforme han pasado los días y avanzan las investigaciones, nos enteramos de que no únicamente fueron comprometidas las plataformas de transferencia de dinero, sino que fueron robados al menos 300 millones de pesos.

Lo interesante de todos estos sucesos es la velocidad con la que la tecnología nos supera. Más tarda un desarrollador en crear una plataforma que un hacker en vulnerarla. Los bancos centrales de todo el mundo ya sabían de estos comportamientos y estaban prácticamente avisados de lo que sucedería. El pasado mes de diciembre REUTERS publicó una nota en donde expone que la empresa especializada en sistemas de seguridad y prevención de fraudes cibernéticos Group iB menciona que durante el 2016 y 2017 varios bancos de Estados Unidos y Rusia fueron vulnerados, logrando robar por medio de transferencias y retiros en cajeros automáticos aproximadamente 10 millones de dólares , en este mismo sentido ya hacían referencia a que los próximos blancos de hackers serían instituciones en Latinoamérica. Como verán, estábamos advertidos de que esto pasaría, y aun así sucedió.  Esto nos lleva a reflexionar sobre qué estamos haciendo como país en políticas de ciberseguridad. ¿Es suficiente? El tema no únicamente son los bancos, también lo son todas las dependencias de los gobiernos municipales, estatales y federal. ¿Qué tan vulnerables son los sistemas de las empresas mexicanas?

Ahí está el reto y la oportunidad para que las instituciones de educación superior preparen y formen talentos en esta área de informática. Efectivamente la ciberseguridad será el tema de este siglo, a los jóvenes interesados en esta materia y que lean esta columna, ya saben qué pueden estudiar.