El experto explica por qué las actualizaciones del sistema del banco pueden provocar interrupciones del servicio. También tranquiliza a quienes están preocupados por los ataques de denegación de servicio.
El experto en seguridad de datos Mikko Hyppönen considera que los problemas de Nordea son excepcionales y preocupantes. Keke Leppälä, Antti Mannermaa
Experto en seguridad y director de investigación de la empresa de seguridad Withsecure Mikko Hyppönen Considera que los actuales problemas del segundo banco finlandés son raros.
– Sí, los problemas graves de esta magnitud son excepcionales. Especialmente cuando hoy se ha visto que no se limitan a la banca en línea, sino que afectan a la obtención de efectivo en los cajeros automáticos y al inicio de sesión en otros servicios. Sí, esto complica la vida cotidiana de un ciudadano común y corriente, dice Hyppönen a Iltalehte.
¿Reacciones a los ataques?
Nordea dijo que el motivo de los problemas del martes fueron las actualizaciones del sistema realizadas por la mañana. La explicación puede parecer mundana, pero Hyppönen cree que las recientes actualizaciones de Nordea son todo lo contrario.
– Estas actualizaciones del sistema Nordea no son habituales, sino reacciones a ataques de denegación de servicio, dice Hyppönen y especifica que las actualizaciones son un intento de fortalecer la defensa del banco contra ataques de carga.
Algunos de los problemas recientes de Nordea han sido resultado directo de ataques masivos de denegación de servicio al banco. En ellos, se asigna tanto tráfico al servicio a la vez que se sobrecarga y el uso del servicio se ralentiza o se bloquea por completo.
Sin embargo, no suponen un mayor riesgo para la seguridad de la información ni peligro para los propios sistemas o los clientes.
– Los ataques de denegación de servicio sólo están ralentizando y congestionando; No se ha destruido nada, no se ha asaltado nada y no se han llevado nada, asegura Hyppönen.
Sin embargo, la protección contra ataques de denegación de servicio es importante en términos de mantener la capacidad operativa de los servicios críticos.
Según Hyppönen, se pueden introducir restricciones, por ejemplo, en las actualizaciones del sistema, de modo que el tráfico dirigido al servicio con fines de ataque no pueda pasar, pero los clientes reales sí. Sin embargo, los cambios no siempre llegan a la meta de una vez.
– Claramente, estas actualizaciones ahora han resultado en problemas un poco más importantes. Esto puede suceder al regular el funcionamiento de sistemas grandes y antiguos. Los sistemas bancarios suelen ser así, afirma Hyppönen.
¿Deberían intervenir las autoridades?
Redactor de información y experto en TI. Petteri Järvinen El martes declaró en X que estaba esperando la declaración de las autoridades y la tranquilidad sobre los problemas actuales de Nordea. Considera que los problemas del banco afectan incluso a la seguridad del suministro de Finlandia.
– Ya no es sólo asunto de Nordea, gruñó Järvinen.
Si la publicación no aparece, compruébalo aquí.
Según Hyppönen, puede resultar difícil para las autoridades reaccionar ante la situación antes de que se descubra a los autores de los ataques a Nordea.
– Es preocupante que uno de los bancos más grandes de Finlandia tenga tales problemas. En el caso de Nordea, sin embargo, no se sabe quién está detrás de los ataques. Mientras se desconozca al atacante, a la administración estatal le resultará difícil intervenir, explica Hyppönen a Iltalehte.