Los ciberdelincuentes continúan perfeccionando sus métodos de ataque, y uno de los ejemplos más recientes involucra a la subsidiaria brasileña de EVERTEC, Sinqia. Aunque la investigación sigue en curso, este incidente sirve como un importante recordatorio de que incluso las organizaciones con sólidos programas de seguridad pueden verse comprometidas cuando los atacantes explotan vulnerabilidades en terceros de confianza.
Según la información divulgada públicamente, los atacantes obtuvieron acceso al entorno de pagos Pix de Sinqia mediante credenciales comprometidas pertenecientes a un proveedor de servicios tecnológicos. Este acceso no autorizado permitió la realización de transacciones fraudulentas entre empresas por un valor aproximado de 130 millones de dólares. Aunque hasta el momento no existe evidencia de que la información personal de los consumidores haya sido expuesta, el incidente destaca los crecientes riesgos asociados con el acceso de proveedores externos y la seguridad de la cadena de suministro.
¿Qué ocurrió?
El incidente no se originó a través de un ataque directo a los consumidores. En cambio, los ciberdelincuentes aprovecharon credenciales pertenecientes a un proveedor externo para acceder a sistemas conectados a la red de pagos instantáneos Pix de Brasil.
Una vez dentro del sistema, se iniciaron transacciones no autorizadas antes de que la actividad fuera detectada y detenida. La organización suspendió inmediatamente las operaciones afectadas, contrató especialistas en ciberseguridad para investigar el incidente y comenzó a colaborar con las autoridades regulatorias para contener la situación.
Este tipo de ataque refleja una tendencia cada vez más común: los ciberdelincuentes buscan comprometer proveedores y socios tecnológicos porque estos suelen servir como puerta de entrada a organizaciones más grandes.
¿Por qué es importante?
Muchas empresas invierten recursos significativos en proteger sus redes internas, pero a menudo subestiman los riesgos asociados con terceros. Proveedores, contratistas, consultores y empresas de servicios administrados frecuentemente tienen acceso a sistemas críticos, plataformas de pago e información sensible.
Cuando una cuenta de un proveedor es comprometida, los atacantes pueden eludir controles de seguridad tradicionales y operar aparentando ser usuarios legítimos.
El incidente de EVERTEC demuestra que la seguridad de una organización depende también de las prácticas de seguridad de los socios en los que confía.
¿Qué deben hacer las empresas?
1. Fortalecer la gestión de riesgos de terceros
Las organizaciones deben mantener un inventario actualizado de todos los proveedores con acceso a sistemas críticos o datos sensibles. Las evaluaciones periódicas de seguridad y los requisitos contractuales de ciberseguridad deben formar parte de cualquier relación comercial.
Preguntas clave incluyen:
- ¿Qué proveedores tienen acceso a sistemas críticos?
- ¿Utilizan autenticación multifactor?
- ¿Con qué frecuencia se revisan sus permisos?
- ¿Existen requisitos de seguridad establecidos por contrato?
2. Implementar autenticación multifactor (MFA)
Las credenciales robadas continúan siendo una de las principales causas de incidentes de seguridad.
La autenticación multifactor debe ser obligatoria para:
- Cuentas administrativas
- Accesos de proveedores externos
- Plataformas financieras
- Aplicaciones en la nube
- Accesos remotos
3. Aplicar el principio de mínimo privilegio
Los usuarios y proveedores deben tener únicamente los permisos necesarios para realizar sus funciones.
La revisión periódica de privilegios ayuda a reducir la superficie de ataque y limita el impacto potencial de una intrusión.
4. Supervisar las transacciones en tiempo real
Dado que este incidente involucró movimientos financieros no autorizados, las organizaciones deben contar con herramientas capaces de detectar actividades inusuales de forma inmediata.
Entre ellas:
- Alertas por montos elevados
- Actividad desde ubicaciones inusuales
- Comportamientos atípicos de usuarios
- Transferencias fuera del horario habitual
5. Proteger las credenciales de los proveedores
Las cuentas de terceros deben recibir el mismo nivel de protección que las cuentas internas.
Las mejores prácticas incluyen:
- Rotación periódica de contraseñas
- Gestión segura de credenciales
- Soluciones de administración de accesos privilegiados
- Monitoreo continuo de posibles compromisos
6. Probar los Planes de Respuesta a Incidentes
La prevención es importante, pero la capacidad de responder rápidamente también es fundamental.
Las organizaciones deben realizar simulacros periódicos para validar sus procedimientos y garantizar una respuesta eficiente ante incidentes reales.
¿Qué pueden hacer los consumidores para protegerse?
Aunque actualmente no existe evidencia de que la información personal de los consumidores haya sido comprometida en este incidente, es recomendable mantener hábitos de seguridad que permitan detectar posibles actividades fraudulentas.
Supervisar las cuentas financieras
Revise regularmente los movimientos de sus cuentas bancarias y tarjetas de crédito. Active alertas automáticas para recibir notificaciones sobre transacciones inusuales.
Activar la autenticación multifactor
Utilice MFA en:
- Aplicaciones bancarias
- Tarjetas de crédito
- Plataformas de inversión
- Cuentas de correo electrónico
La protección del correo electrónico es especialmente importante porque suele utilizarse para restablecer contraseñas financieras.
Mantenerse alerta ante intentos de phishing
Después de incidentes de seguridad de alto perfil, los ciberdelincuentes suelen enviar correos electrónicos, mensajes de texto o llamadas fraudulentas que aparentan ser legítimas.
Desconfíe de cualquier comunicación que solicite:
- Contraseñas
- Información financiera
- Datos personales
- Confirmación de cuentas
Siempre acceda directamente al sitio web oficial de la institución antes de proporcionar información.
Utilizar contraseñas seguras y únicas.
Evite reutilizar contraseñas entre diferentes plataformas y considere utilizar un administrador de contraseñas para mejorar su seguridad digital.
Recursos gratuitos para monitorear y proteger su información
Existen diversas herramientas gratuitas que pueden ayudar a los consumidores a detectar actividad sospechosa y responder rápidamente ante posibles casos de fraude o robo de identidad.
AnnualCreditReport.com
Este portal permite acceder gratuitamente a los informes de crédito de las tres principales agencias de crédito.
Revise periódicamente sus informes para detectar:
- Cuentas no autorizadas
- Consultas de crédito sospechosas
- Información incorrecta
- Posibles señales de robo de identidad
Administrado por la Comisión Federal de Comercio (FTC), este portal ayuda a los consumidores a reportar casos de robo de identidad y recibir un plan de recuperación personalizado.
Los usuarios pueden:
- Reportar incidentes
- Obtener documentación oficial
- Acceder a cartas de reclamación
- Recibir instrucciones paso a paso para la recuperación
Alertas de fraude y congelación de crédito
Los consumidores pueden solicitar alertas de fraude o congelaciones de crédito a las agencias crediticias para dificultar la apertura de nuevas cuentas fraudulentas.
Estas medidas ofrecen una capa adicional de protección cuando existe sospecha de exposición de información personal.
Identity Theft Resource Center (ITRC)
Esta organización sin fines de lucro brinda asistencia gratuita a víctimas de robo de identidad y filtraciones de datos.
Entre sus servicios destacan:
- Asesoría especializada
- Recuperación de identidad
- Educación sobre fraudes
- Soporte individualizado
Servicios gratuitos de monitoreo de crédito
Muchas instituciones financieras y agencias de crédito ofrecen monitoreo gratuito que permite detectar rápidamente:
- Nuevas solicitudes de crédito
- Apertura de cuentas
- Consultas crediticias
- Cambios en la información personal
Lista de verificación para consumidores
Después de una filtración de datos o incidente de ciberseguridad:
- Revise regularmente sus estados de cuenta.
- Solicite y revise sus reportes de crédito.
- Active alertas de transacciones y actividad financiera.
- Habilite la autenticación multifactor en todas sus cuentas importantes.
- Considere establecer una alerta de fraude o congelar su crédito.
- Manténgase alerta ante correos electrónicos, llamadas o mensajes sospechosos.
- Reporte cualquier posible caso de robo de identidad.
- Continúe monitoreando sus cuentas durante al menos 12 meses.
La principal lección del caso EVERTEC
El incidente de EVERTEC demuestra que las amenazas cibernéticas modernas ya no se limitan a ataques directos contra una organización. Los proveedores, contratistas y socios tecnológicos se han convertido en objetivos frecuentes para los ciberdelincuentes debido al acceso privilegiado que poseen.
Para las empresas, la gestión de riesgos de terceros, la protección de identidades digitales y la supervisión continua son componentes esenciales de una estrategia de seguridad moderna.
Para los consumidores, mantener hábitos sólidos de seguridad digital y monitorear regularmente la actividad financiera puede marcar la diferencia entre detectar un fraude a tiempo o sufrir consecuencias financieras significativas.
En un entorno digital cada vez más interconectado, la protección de los datos es una responsabilidad compartida entre organizaciones, proveedores y consumidores.