Hasta hace un par de años, los cibercriminales enfocaban sus esfuerzos en los clientes bancarios buscando métodos para acceder a sus cuentas o robando sus tarjetas de crédito. Si bien este tipo de ataque sigue perpetrándose, ahora tienen mayores ambiciones y están atacando a los bancos para intentar robar millones de dólares con éxito.
Para Adriana García, directora general de Symantec en México, las instituciones financieras están conscientes de que los cibercriminales los han marcado como un blanco, pero se enfrentan a varios retos para mantenerse protegidos.
"Es una carrera muy difícil porque el negocio principal de un banco es justamente atender a sus clientes, incrementar cuentas, inversiones, tarjetas, y el trabajo de un atacante es 24 horas estar viendo por dónde entra”, dijo.
A esto se añade que muchas instituciones financieras utilizan sistemas desarrollados hace mucho tiempo que, por lo mismo, no se pueden actualizar y generan vulnerabilidades de seguridad que los atacantes pueden aprovechar.
Sin olvidar que los métodos de los piratas informáticos se han ido refinando con el tiempo.
García destacó el caso de Grupo Lazarus que, en un inicio, realizaba campañas de ciberataque con fines políticos, y de repente comenzó a atacar al sistema financiero. De hecho, a este grupo de cibercriminales se le adjudica el ataque al Banco Central de Bangladesh en el que se robó 81 millones de dólares en 2016.

Los métodos
Al analizar los diferentes ataques ocurridos a la banca en el mundo, la directora general de Symantec en México consideró que los cibercriminales tienen varios métodos …