El reciente incidente de hacking que afectó a una institución financiera de Perú, explorando en una entrevista con Bach Nguyen Cybersecurity Engineer, Shareholder de Circle, deja entrever no solo vulnerabilidades internas en el sistema de seguridad del banco sino también los retos de una nueva generación de amenazas tecnológicas. Nguyen desglosa cómo estos riesgos se materializan en la práctica y la necesidad de cooperación entre hackers éticos y bancos para fortalecer los sistemas financieros. A continuación, exploramos los temas clave de esta discusión, desde el hacking ético hasta los potenciales riesgos de la computación cuántica.
Una de las especulaciones que Nguyen abordó en la entrevista es que cabe la posibilidad que el hacker haya hecho un ataque de ingeniería social a un empleado de interbank. No obstante, también se explora el escenario opuesto: uno donde un empleado ético o bienintencionado, al comunicar fallos de seguridad, no fue escuchado. En este contexto, Nguyen sugiere que una mala administración por parte del departamento de seguridad del banco podría haber contribuido a la frustración de algún empleado o incluso haber facilitado el ataque del hacker.
El hacking, cuando es ético, actúa como una herramienta poderosa para exponer vulnerabilidades en los sistemas y fortalecer su defensa. Sin embargo, en este caso, el hacker habría sobrepasado la línea entre lo ético y lo malicioso, optando por acciones de chantaje al intentar extorsionar al banco por 4 millones de dólares. Nguyen destaca que los hackers éticos deben buscar soluciones, no crear nuevas víctimas, sugiriendo que el hacker podría haber trabajado con el banco para cerrar vulnerabilidades en lugar de explotarlas.
Nguyen describe las posibles técnicas que el hacker pudo haber empleado para acceder a los sistemas del banco, como la ingeniería social, donde los atacantes manipulan a empleados para obtener información confidencial, y la explotación de vulnerabilidades en el software del banco. Este tipo de ataques no solo afecta a los bancos y sus clientes, sino que también representa un peligro para la estabilidad del sistema financiero, ya que disminuye la confianza del público en la capacidad de las instituciones para proteger sus fondos.
El daño causado por el ataque afectó no solo a la institución, sino a sus clientes y, en términos más amplios, al sistema financiero peruano. La falta de buena fe por parte del hacker, quien prefirió obtener un beneficio personal en lugar de ayudar a resolver un problema de seguridad, se convierte en una alerta para los bancos, quienes deben reforzar sus programas de ciberseguridad para proteger tanto a sus empleados como a sus clientes.
Nguyen recomienda que los bancos colaboren estrechamente con hackers éticos y expertos en ciberseguridad para prevenir futuros ataques. Una alianza con la comunidad de hacking ético podría ayudar a identificar y mitigar vulnerabilidades antes de que sean explotadas. Además, señala que los registros y las medidas de seguridad internas del banco podrían arrojar luz sobre cómo el hacker accedió a sus sistemas, y cómo prevenir ataques similares en el futuro. Destaca también la importancia de adoptar algoritmos de cifrado más robustos, como la protección directa en la base de datos y que no dependan de técnicas básicas como la codificación base64, que podría ser fácilmente descifrada por un hacker competente.
El avance de la computación cuántica representa un desafío importante para los bancos y el sistema financiero en general. Aunque Nguyen admite tener conocimientos limitados en esta área, destaca que los bancos, especialmente en América Latina, podrían no estar listos para enfrentar una amenaza cuántica en los próximos cinco años. Nguyen sugiere que el sistema financiero mundial puede estar expuesto a riesgos si no toma medidas proactivas para adoptar tecnologías resistentes a la computación cuántica.
Uno de los puntos más preocupantes es el potencial de la computación cuántica para romper los sistemas de cifrado actuales, que forman la base de la seguridad de datos en la banca. Sin un cifrado resistente a la computación cuántica, los hackers podrían acceder a datos financieros de manera sencilla y sin dejar rastros. Nguyen propone que los bancos trabajen en conjunto para invalidar fondos robados mediante ataques cuánticos, limitando así el impacto financiero de dichos ataques.
Ante la inminente amenaza de la computación cuántica, Nguyen resalta la importancia de la educación financiera para que los usuarios comprendan los riesgos y puedan tomar decisiones informadas. También enfatiza la necesidad de rediseñar los sistemas de seguridad de los bancos para que sean resistentes a la computación cuántica, y proteger así el sistema financiero global contra una potencial crisis. Nguyen sugiere que los bancos podrían colaborar con los sectores gubernamentales y tecnológicos para encontrar soluciones que ayuden a fortalecer la seguridad frente a estos avances.
La entrevista de Nguyen pone en evidencia varios aspectos críticos de la ciberseguridad en la banca actual. En primer lugar, la cooperación entre los bancos y los hackers éticos es esencial para anticipar y mitigar riesgos. Además, se hace un llamado a las instituciones financieras para que fortalezcan sus protocolos de seguridad internos y adopten tecnologías de cifradas resistentes a la computación cuántica.
Los bancos deben actuar proactivamente para protegerse contra amenazas de hacking implementando programas de ciberseguridad sólidos y colaborando con expertos en seguridad. Nguyen concluye que la prevención y la colaboración entre el sector financiero y los hackers éticos son clave para construir un sistema financiero robusto y seguro frente a los desafíos de la tecnología avanzada.
