Ciberataques y paranoia

El jueves por la noche, Bitso, una empresa de activos virtuales (mal llamadas criptomonedas), anunció que había sido víctima de un intento de ataque (mal llamado hackeo), pero que no se habían puesto en riesgo ni los recursos ni la información de sus clientes.

El viernes, el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores emitieron un comunicado de prensa conjunto en el cual informaban sobre el ataque en contra de un miembro no regulado (la regulación de las empresas conocidas como Fintech aún está en proceso) y advertía a los participantes del sistema financiero y los clientes que tuvieran cuidado con sus operaciones.

Nuevamente se generaron oleadas de especulación.

Ante la poca información, Bitso informó, a través de redes sociales, que cerraría temporalmente su operación para garantizar que no existieran problemas, los fanáticos de las especulaciones inventaron que el gobierno había tenido que reaccionar ante la gravedad del ataque y la posibilidad de que se extendiera hacia otras áreas del sector financiero, como el SPEI.

Otros más consideraron que la reacción de las autoridades financieras fue excesiva, considerando que el ataque no había causado daño y que son más o menos comunes estos intentos de violar la seguridad de las instituciones financieras.

CONTEXTO

A raíz del ataque que se realizó hace un par de meses a un grupo limitado de instituciones financieras por un monto bastante bajo, considerando el tamaño de las transacciones que se realizan a través del SPEI del Banco de México, las autoridades financieras tomaron una serie de determinaciones que tienen que ver con códigos de reacción ante los intentos de ataque a sus infraestructuras, entre los que destaca hacer del conocimiento público la situación.

Tradicionalmente, en el sistema financiero ha existido una suerte de orgullo mal entendido que lleva a los intermediarios a tragarse los fraudes y desfalcos. La práctica tradicional es aguantar estoicamente el golpe, tratar de meterlo a un clóset y creer que, así, no hay daño reputacional.

Esta mala práctica ha permitido que grupos de defraudadores tradicionales, así como los de la nueva generación, puedan pasar de institución en institución haciendo básicamente lo mismo, con una complicidad involuntaria que se confunde con el orgullo y la buena reputación.

A raíz del ataque que generó lentitud en las transacciones comunes, puesto que se tuvieron que usar mecanismos alternos, y oleadas de pánico entre los usuarios de servicios financieros, el Banco de México, la Secretaría de Hacienda y la CNBV crearon protocolos internos y externos de operación, entre los que destaca el hacer advertencias públicas.

Desde que se crearon los bancos han sido el principal blanco de los delincuentes, así que es lógico suponer que los ataques al sistema financiero utilizando las redes serán tan comunes como el intento de robo a sucursal, fraude o cualquier otra forma de delincuencia.

Así que deberemos acostumbrarnos a esta serie de alarmas, en las cuales, de tanto en tanto, todos los participantes del sistema financiero deban hacer advertencias y medidas de precaución ante medidas bastante vistosas.

PROTECCIÓN DEL USUARIO

Como suele suceder en otros intentos de fraude (entre los que se deben incluir los conocidos como fishing), los usuarios juegan un papel fundamental en la protección de sus recursos. No sólo es una acción que deba corresponder a las autoridades y los intermediarios.

Así, ante la mayor penetración de la tecnología, es necesario que los usuarios adopten medidas de seguridad de sentido común, como no conectarse a través de redes públicas (incluidas las del trabajo), no compartir información y preferir a intermediarios que ofrezcan mucha mayor seguridad.

Es comprensible que opciones como Bitso estén de moda, pero en realidad se necesita ser muy ingenuo para elegirlas en lugar de instituciones debidamente establecidas y reguladas. Es lógico que una empresa de activos virtuales tenga mucho menos seguridad que una empresa seria y regulada.

ACOSO

Una práctica que, desgraciadamente, se está extendido en contra de los usuarios de telecomunicaciones, es el acoso telefónico por parte de la empresa con la que tienen contratados sus servicios.

Empresas como AT&T tienen legiones de individuos que llegan a hacer más de diez llamadas en un mismo día, enviar SMS o mensajes de WhatsApp para tratar de que un cliente renueve el contrato y compre un equipo. Si el usuario se queja, llega a ser víctima de insultos y faltas de respeto por parte de los operadores.

Si desea que le dejen en paz, debe hacer una serie de acciones como registrarse en una lista para no recibir estas atenciones. Si el cliente decide cancelar su línea telefónica o cambiar el contrato, se enfrenta a prácticas abusivas, como la negativa de hacerlo (ya le tomamos el reporte) sin que realmente hagan nada y pueden pasar meses sin que se cancele la línea.

Esta práctica indebida, en la que quizá AT&T tiene el liderazgo, parecería que tiene como principal objetivo dejar claro que la satisfacción del cliente no es relevante para ellos.