Vulnerabilidades del SPEI abren la puerta a ataques a través de CoDi: expertos
menu-trigger
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

Vulnerabilidades del SPEI abren la puerta a ataques a través de CoDi: expertos

COMPARTIR

···
menu-trigger

Vulnerabilidades del SPEI abren la puerta a ataques a través de CoDi: expertos

bulletDar acceso por cada teléfono móvil puede elevar el grado de riesgo del sistema.

Jassiel Valdelamar
07/11/2019
Al registrarte estás aceptando el aviso de privacidad y protección de datos. Puedes desuscribirte en cualquier momento.

La puesta en marcha de la plataforma de Cobro Digital (CoDi) potenciará la inclusión financiera y tendrá resultados positivos en la economía, sin embargo también hay riesgos para el sistema financiero si no se resuelven los problemas del Sistema de Pagos Electrónicos Interbancarios (SPEI), que es donde circula la nueva forma de pagos.

Eloy Ávila, director regional de Tecnología para Darktrace, empresa global que se especializa en defensa cibernética, señaló que tal como lo han hecho otros países para lograr bancarizar a más población, CoDi es una excelente idea en México, pero también por la experiencia que han visto en esos países es que cuando no hay un buena plataforma detrás comienzan a surgir problemas.

En primer lugar, señaló que la plataforma debe tener muy buena visibilidad que detecte lo que es normal y lo que no, además de una buena regulación a quienes ofrezcan el servicio de CoDi en sus aplicaciones para que tengan un mínimo establecimiento de seguridad.

“Si el SPEI sigue con las mismas vulnerabilidades, con la misma falla de verificar cada transacción, esto va a amplificar el problema de dar más acceso a cada atacante por cualquier teléfono móvil, porque al mover las transacciones a las manos de cada persona lo que hemos visto en otros países es que se está moviendo el sistema de ataque a cada uno de esos móviles”, dijo Ávila.

De acuerdo con el experto, es importante que cada uno de los bancos que está participando tenga una alta visibilidad de lo que está pasando en cada transacción, de la información que tienen resguardada de cada usuario y que tengan una buena detección de anomalías, todo esto con nuevas tecnologías que incluyan inteligencia artificial y aprendizaje de máquina.

A finales de septiembre El Financiero reportó que las autoridades e instituciones financieras del país subieron la alerta de ciberataque, ante “incidencias” en las conexiones del SPEI.