¡BancoT Hackeado!

Este evento sucedió el año pasado, me parece que hoy es solo una lección importante aprendida y vale la pena compartirlo, he pedido permiso antes por los temas que conlleva, pero que ya no representan un riesgo.

Era una mañana nublada de febrero del año 2019, tenía 15 minutos que el reloj despertador había sonado, no estaba despierto del todo y menos con el frío, mi celular suena … no le hago caso, vuelve a sonar … le ignoro una vez más … pienso ¡si urge que llame de nuevo!, veo el reloj de la cocina, son las 5:45 am, ¿rayos quién será?

Voy caminando hacia mi teléfono, para saber quién le urge hablar conmigo, vuelve a sonar … se me quita el sueño por completo: ¡Es mi amigo Justino!

-Amigo, disculpa por favor por no responder, ¿Qué sucede? – digo con cierta vergüenza en la voz –

Justino se va a la yugular, el tono de reproche no da margen de interpretación errónea

-Solo te llamé por qué es importante Héctor – me apenó su comentario, en ese momento BancoT no era mi cliente en Hypertech

¡Hackearon BancoT!, necesito tu apoyo y ayuda

Apenas oí sus palabras, me quedé helado sin decir nada, esperando más detalles – cuándo no tienes nada inteligente que decir, lo mejor es quedarse callado –

-Nos enteramos ayer, no hemos dormido nada y estamos buscando apoyo para mitigar en el futuro eventos de este tipo, no es la primera vez que me pasa Héctor y tengo claro el modelo de reacción, que tiene tres elementos:

Sin preguntar, me los ha dicho y son valiosos:

  1. Medir correctamente el impacto, cosa nada fácil, puedes creer que no pasa nada … ¿Y en el futuro?
  2. Reaccionar con personas profesionales en comunicación, amigo – dijo – los técnicos no son lo ideal
  3. Medidas para el futuro, como procesos auditables que garanticen su cumplimiento

-Y te necesito para el primer punto amigo – dijo más calmado – para medir correctamente que ha pasado, ya estamos preparando la nota de prensa.

Colgamos apenas nos pusimos de acuerdo, me desayuné rápido y me salí a toda velocidad a BancoT, apenas llegué Justino me recibió y me presentó con la gente de seguridad, infraestructura y tecnología, posteriormente los acompañé al “war room” un lugar lleno de pizzas y café caliente, ojeras y caras largas, nada alentador el tema, excepto que …

Te debo comentar que soy un pésimo observador, de hecho si mi vida dependiera de ello seguro ya hubiera perecido, soy en extremo distraído y no me fijo en casi nada del entorno, lo que me provoca no pequeños problemas.

Dicho lo anterior, hay algo en que tengo una especie de sentido desarrollado, en el lenguaje corporal de las personas ante situaciones no convencionales, me da curiosidad saber como reaccionan, si les preocupa o no les importa, el lenguaje corporal es muy importante para saberlo.

Le pregunté a mi amigo, que quiénes eran un pequeño grupo de personas que se veían muy tranquilos, y estaban platicando temas triviales y bostezando con flojera de vez en cuándo.

¡Son los proveedores del portal web! – me dijo con una mueca

Previo, me platicaron el origen del ataque que publicaron en un medio extranjero, la versión oficial es que el código fuente del portal web que el proveedor la subió a un repositorio público, y presuntamente había sido descargada por el atacante, así lo expuso en Reddit.

-Ellos dijeron que no pasa nada – dijo Justino y la mueca de nuevo – ¿Qué opinas?

Y de esas ocasiones que es incómodo responder, soy un proveedor de servicios digitales también, nos puede pasar a cualquiera – pienso – tenemos procesos distintos de protección pero no es garantía al final, siempre se tienen que revisar los huecos y estar alerta, como puedo opinar de un colega si hoy está en desgracia, no me suena coherente – me repetía en mi cabeza , pero mi amigo notó mi desazón y vino en mi rescate –

-Entiendo amigo, tranquilo no busco acusar a nadie, sino resolver el tema y tener una opinión de otro actor del ecosistema, solo eso amigo, por favor

Suspiré y dije:

-¡Es un riesgo muy alto!, si tiene tus fuentes mi recomendación es construir TODO de cero, eso mitiga una buena parte del riesgo y revisar las entradas de APIS para cambiarles los contratos de interface en su totalidad – y volví a tomar aire –

-Estoy completamente de acuerdo amigo – dijo Justino – ahora tomaré las medidas necesarios y el plan de respuesta, solo quería tener un apoyo para saber que es drástico pero es lo mejor por temas de seguridad y reputación de BancoT

***************

Grandes lecciones nos dejo este evento, Justino y la gente de comunicaciones establecieron una postura respecto a esta publicación de los fuentes del portal web, para entonces no se tenía una App móvil y estaban en camino de hacerla …

Fue entonces que nos integraron como Hypertech, para apoyarles en la SuperApp de BancoT, cambió incluso la estrategia y decidieron MATAR el portal web y ser 100% App móvil dando muerte al omnicanal, la base da para otra charla por las razones y los resultados.

Aprendimos que se tienen que tomar decisiones complejas, la base es que importa más en una gestión de riesgos, la continuidad del negocio o engañarse sobre el impacto posible a fin de ahorrarse la inversión de partir de cero …

Muchas gracias por leerme, nos vemos en otras de las #CharlasConJustino

Autor: Héctor Ortega

Héctor Ortega

Laboró durante 10 años para una entidad financiera, como responsable de Banca Electrónica de 6 países, en 2014 fundó Hypertech una empresa dedicada a canales digitales para el sector financiero.
Fundador de Beernnovation: Una comunidad del sector financiero con más de 400 miembros para divulgación, podcast y la revista llamada Be Innovation

Y autor del libro: “CEO de un NeoBank ¿Ahora que hago?” disponible en Amazon

https://www.amazon.com/author/hctorortega