Ver más entradasDefinitivamente la nota de la semana, que por cierto ya llevaba cocinándose desde fines de abril, es el hack al sistema SPEI en México.
La realidad es que esto podría ser una buena fuente de lecciones para el tema de la ciberseguridad, pero a como funciona la banca en México y en general a cómo las organizaciones toman el tema de la ciberseguridad, no espero que conozcamos a fondo lo que en realidad sucedió, no al menos en el corto plazo.
En todos los medios se manejan especulaciones sobre los mecanismos utilizados, suposiciones, opiniones y hasta el momento no he leído y escuchado algo que haga sentido al respecto.
Este tipo de incidentes nos pueden dejar muchas lecciones en el tema y es necesario que exista una política de divulgación. El secreto, es cierto, puede formar parte de la estrategia de seguridad, pero no ser “el único componente la estrategia de seguridad”.
No me gusta usar términos como “gallinas descabezadas”, pero al final del día mi impresión es que así andan. Desde las primeras noticias al respecto de problemas en el sistema SPEI que aparecieron el 30 de abril, las cosas debieron de haberse tomado con mayor urgencia y prontitud. Pero bueno, no es mi responsabilidad y cada quién tiene sus esquemas de respuesta.
Sin embargo, el tema de respuesta a incidentes no es un tema hipotético, es algo que debemos tener siempre definido y una estructura para hacerlo. Es igual de importante el tema de relaciones públicas como el de la atención misma del incidente.
No quiero especular respecto a las causas, pero como siempre, la disciplina o falta de ella es mi principal sospechoso. Es cierto, las soluciones cada vez son más complejas y se requiere de equipos bien consolidados y capacitados en estos temas. Lástima que en esta época la experiencia parece no ser importante para las organizaciones.
Esperemos tengamos detalles al respecto de lo que sucedió, pero como dicen, “cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar”. Más vale estar preparado en estas épocas de conectividad entre aplicaciones y dependencia de los sistemas informáticos para nuestra vida diaria y operación de nuestras empresas.
Y aunque me digan pesimista, este fue el primero.
Que tengan un buen miércoles, como todos los miércoles.
BitCasting es posible gracias a Insight Level y CITI Value in Real Time.
El número del día de hoy es patrocinado por CoSpace.
Imagen de pixabay.com
