Instituciones financieras en la mira de los delincuentes

A nivel nacional e internacional, aparecen de tanto en tanto noticias de bancos que sufrieron ataques cibernéticos. Tal es el caso de bancos en el Perú hace ya algunos meses donde lograron repeler los ataques con éxito, o aquellos en Chile donde los atacantes lograron desviar varios millones de dólares para su propio beneficio. Bolivia tampoco está exenta de este flagelo, pues en febrero pasado la policía arrestó a delincuentes peruanos que lograron perforar el sistema de entidades financieras para transferir al menos 34.000 dólares a cuentas de sus cómplices en nuestro país.

Desde siempre, los bancos han estado en la mira de los delincuentes, y si la manera clásica de robarlos era mediante hombres armados dispuestos a arriesgar sus vidas como en el frustrado atraco al Banco Mercantil Santa Cruz del mes de enero, hoy se hace menos riesgoso hacerlo desde una computadora incluso estando en otro país, ya que ningún sistema informático es invulnerable ni 100% seguro, pero sí que existen medidas de seguridad que, aplicadas como un proceso constante en el día a día de las instituciones, permiten reducir la probabilidad de tener una intrusión externa como la que nos ocupa.

Para empezar, el uso de sistemas operativos anticuados y software desactualizado son una puerta abierta mediante la cual los delincuentes podrían acceder a un sistema informático. Constantemente nuevas vulnerabilidades son encontradas en el software, y buena parte de las actualizaciones son precisamente son para corregir esos fallos de seguridad.

Es por ello que utilizar sistemas operativos que ya no tienen soporte de parte del proveedor es lo peor que se podría hacer cualquier institución. Tal es el caso del sistema operativo  Windows XP que ya no recibe más actualizaciones y aún así sigue estando instalado en miles de ordenadores a nivel mundial. El siguiente en la mira es Windows 7, que tendrá soporte de Microsoft solo hasta enero de 2020. Las instituciones que usen tecnología de Microsoft en los ordenadores de sus funcionarios, ya deberían estar pensando en migrar, como mínimo, a Windows 8.

Otro punto vulnerable es el sistema informático como tal, por lo que toda institución con una página web pública debería someterla a ataques y pruebas de intrusión controlados y realizados por un profesional certificado en la materia, lo que viene a ser como contratar a un “hacker bueno” que encuentre fallos antes de que los malos lo hagan. Es mejor tener en cuenta esto en el presupuesto para auditar los sistemas propios, porque sino podrían ser los delincuentes quienes lo hagan por nosotros, y gratis (?).

Por otro lado, es preocupante ver que a estos extranjeros se les secuestró ocho tarjetas de dos entidades financieras, 20 tarjetas blancas que estaban listas para ser clonadas en una computadora, que también fue decomisada. Durante el año 2013 y por instrucción de la ASFI el sistema financiero boliviano finalizó la implementación de tarjeta con chip, debido a que las tarjetas de banda magnética usadas hasta entonces eran vulnerables a clonación y las tarjetas con chip hacían más difícil la clonación. Si estos delincuentes estaban clonando tarjetas con chip, eso querría decir que aquella medida de seguridad ya no es efectiva en la actualidad y estamos nuevamente expuestos la clonación.

Destacable la acción de la Policía que logró rastrear y aprehender a estos sujetos. Y de parte de las instituciones afectadas, ojalá que estas hubieran tenido la gentileza de explicar lo sucedido para tranquilidad de las personas naturales y jurídicas que tienen realizados sus depósitos en estas, en vez de tomar la opción de guardar silencio en espera que el incidente quede en el olvido.

El autor es ingeniero y docente universitario.