Economía y Empresas > Saturación
Colapso de bancos: ¿qué pudo haber detrás?
Este viernes los bancos República (BROU), Santander y Scotiabank sufrieron una caída tanto de sus páginas web como de sus aplicaciones móviles. Hasta las 20 horas del día previo al fin de semana largo de Carnaval, sus usuarios se vieron afectados al no poder realizar operaciones mediante estas vías, como transferencias o consultas. Además, las empresas que pretendían realizar pagos de sueldos con alguno de estos bancos, no lograron hacerlo durante esas horas.
Si bien los bancos no registraron evidencia de vulnerabilidad ni reportaron el acceso a datos o ataque externo, se trata de un hecho sin precedentes a nivel local, según el investigador en ciberseguridad y director de Eset Uruguay, José Luis López. Los bancos aún están investigando las causas y no tienen un diagnóstico definitivo.
Para López, aunque se trata de un tema "muy amplio" se puede analizar lo que pudo haber ocasionado este inconveniente, como forma de tomar recaudos.
Según el experto, pudo haberse tratado de un ataque de denegación de servicios, que se da cuando los servidores "no dan abasto" por la cantidad de usuarios intentando acceder a un mismo sitio web o dirección IP.
¿Cómo se genera ese colapso? De acuerdo con el investigador en ciberseguridad, las causas pueden ser varias. Por un lado, puede generarse debido al pico de demanda de usuarios legales (lo que en este caso, se asocia al que se trataba de un viernes previo a Carnaval).
Por el otro lado, no descarta que se haya tratado de un ataque premeditado. Y si es que hay hackers detrás, sus objetivos pueden variar tanto como los tipos de operaciones realizadas y el origen (desde Uruguay u otro país).
Una de las opciones, según López, es que los hackers generen robots u otros métodos que, en pocos segundos, "bombardeen" una dirección concreta, lo que genera que el servidor deje de responder, ya que físicamente le resulta imposible enviar tantas respuestas en tan poco tiempo.
Para López, tanto la opción "legal" como la del ataque pueden ser válidas. Sin embargo, reparó en la primera, ya que a su entender "una institución bancaria tendría que tener previstos este tipo de incidentes": "A cualquiera que sea propietario de un sitio web le dan la posibilidad de manejar este tipo de demanda. Y un banco, por lo que significa, y más por la bancarización, se supone que lo tendría que tener previsto". Aunque esto pueda pasar con alguna institución alguna vez, le extraña que haya ocurrido con varios bancos a la vez.
Incluso señaló que no es tan corriente a nivel regional, ya que el objetivo básico del ataque suele ser generar desprestigio en una institución determinada. "Han habido casos en otros países de ataques a bancos concretos. No es que todos los bancos sean atacados, sino que eligen ciertos blancos para generar o bien una situación de conflictividad con sus clientes, o tratar de explotar alguna vulnerabilidad que permita ingresar a datos, o simplemente que los usuarios no puedan acceder y el banco pierda prestigio".
Pero si de especular sobre objetivos se trata, las posibilidades son casi infinitas. Detrás de un ataque de este estilo también puede haber hackers que pretendan "interferir, complicar y hasta cambiar el funcionamiento de todo un país, porque si no funcionan los bancos, un país puede colapsar".
El director de Eset Uruguay señaló que los bancos uruguayos tienen el equipo técnico y las herramientas para investigar este tipo de situaciones, aunque no es una tarea fácil. "No es tan factible resolverlo en pocos días, y el tiempo depende del tipo de ataque". Agregó que en el caso de que el ataque haya sido desde otro país, hay que intercambiar información con organismos de esos lugares, y que no siempre es tan fácil hacerlo de forma rápida.
Entre los tantos posibles objetivos, también añadió que podría haberse tratado de una prueba, "un hecho malicioso de alguien para ver qué pasaba" al caer varios bancos al mismo tiempo. "Es factible en el mundo de la inseguridad informática", añadió.
Luz roja
En encuestas realizadas por Eset en América Latina, se obtuvo que un 80% de los bancos confían en que sus tecnologías los van a proteger. Sin embargo, cuando ocurre un fallo, hasta un 42% de los bancos pueden demorar hasta una semana en restaurar todo su sistema. "Están muy seguros de la protección pero no todos tienen la capacidad de reaccionar cuando algo ocurre", dijo López. De todos modos destacó que este viernes, los bancos uruguayos "reaccionaron muy bien", ya que a la tardecita los servicios funcionaban con normalidad.
"Esto es una luz roja. Si nos bancarizamos, además de todo el lado bueno también puede tener su lado malo, si no se toman refuerzos en estos temas", subrayó López.
Pago de sueldos
