Sector financiero mexicano ha registrado sólo un incidente cibernético relevante en 2022: Banxico

Durante el 2022, en el sector financiero mexicano solamente se ha registrado un incidente cibernético relevante en una institución, aunque sin afectación económica para sus clientes.

El más reciente Reporte de Estabilidad Financiera del Banco de México (Banxico) dado a conocer hace unos días, refiere que dicho incidente fue en junio y se realizó a un banco y su casa de bolsa (no se divulga el nombre), con el ataque a su servicio de transferencias electrónicas que provee a sus clientes.

El documento precisa que aunque no hubo afectación económica a los clientes, sí para la entidad por un monto de 9.3 millones de pesos.

El reporte señala que a través de su Grupo de Respuestas a Incidentes Sensibles de Seguridad de la Información (GRI), las autoridades financieras emitieron en el 2022, 27 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano e internacional, permitiendo a las instituciones aplicar medidas de prevención de incidentes.

Destaca que los ataques tipo ransomware, iniciados a través de campañas de phishing, continúan siendo uno de los riesgos cibernéticos de mayor preocupación para la estabilidad financiera en México y el mundo, ya que su impacto puede detener durante días la operación de las organizaciones.

El ransomware es un tipo de software malicioso, cuyo fin es secuestrar información sensible de un sistema informático, para que la víctima pague por el rescate de la misma o evite su publicación en foros clandestinos de Internet.

El documento resalta, no obstante, que continúan aumentando los reportes asociados a card sellers (robar información relativa a tarjetas bancarias de los clientes, con el fin de venderla), mientras que las amenazas de los grupos cibercriminales generalizados han mostrado una tendencia a la baja.

Acciones de ciberseguridad

El Banxico refiere que ante los ataques recientes que han sufrido algunas instituciones del Gobierno mexicano, el organismo central ha realizado revisiones profundas en su infraestructura para verificar que en ella no existan las vulnerabilidades que han sido explotadas en dichos ataques.

Aunado a ello, argumenta, se han emitido boletines a las instituciones financieras con información técnica que les permita cubrir vulnerabilidades y detectar ataques similares.

También, con el fin de seguir desarrollando capacidades de las instituciones para hacer frente a potenciales incidentes cibernéticos, en el segundo semestre de este año, se realizó una prueba de resiliencia en la que, además del Banxico, participaron la Comisión Nacional Bancaria y de Valores (CNBV) y el Instituto para el Depósito de Valores (Indeval), simulando un escenario en el que se evaluaron las capacidades de identificar, contener, investigar y remediar un ciberataque hacia dicha infraestructura.

De igual forma, el reporte menciona que se desarrollan algunos indicadores basados en su experiencia y en la información, planes, estrategias, incidentes y medidas de ciberseguridad que recaba directamente de las instituciones.

En este sentido, puntualiza que un primer resultado se ha denominado Índice de Ciberseguridad de las Instituciones Financieras Reguladas por el Banco de México, y para el 2022 se determinó que este indicador se encuentra en un nivel de 82%.

Asimismo, el banco central da seguimiento a índices basados en metodologías internacionales como la propuesta por el Fondo Monetario Internacional (FMI) y en este sentido se presenta el Índice de Riesgo de Ciberataques Financieros, que mide el riesgo cibernético para distintos países con base en noticias de periódicos de cobertura internacional.

Uno de los principales riesgos a nivel mundial

El Reporte de Estabilidad Financiera para el segundo semestre del año, precisa que los riesgos cibernéticos continúan aumentando y se han colocado como uno de los principales riesgos no financieros para el sistema financiero global, con un elevado potencial de impacto sistémico y por ende para la estabilidad financiera en caso de materializarse.

kg