Ciberataques como el de AXA causan percepción de inseguridad entre los mexicanos

La seguridad financiera es la principal preocupación de los mexicanos. Esto sucede a partir “un constante bombardeo de noticias relacionadas con las infracciones de datos personales y financieros de miles de consumidores”, de acuerdo con el más reciente Índice de Seguridad de Unisys (Unisys Security Index). Apenas este martes 23 de octubre, las autoridades financieras mexicanas alertaron sobre un incidente de seguridad de la información en un participante de los sistemas de pagos, la aseguradora AXA, por lo que decidieron elevar el nivel de alerta de seguridad informática del sistema financiero a rojo.

De acuerdo con el reporte de Unisys, las preocupaciones de seguridad en México siguen ocupando niveles altos, pues prácticamente 10 de cada 10 encuestados en el país (98%) afirmaron estar muy preocupados por al menos un área de seguridad. La seguridad financiera ha registrado su mayor repunte en México, con 222 puntos en 2018 y esta es una de las principales razones por las que México está entre los países con una mayor percepción de inseguridad, con un índice de 213 puntos de 300, por encima de Brasil y Argentina y solo siendo superado por Colombia, Filipinas y Malasia.

“Existen una serie de vulnerabilidades en los canales transaccionales que le preocupa a la población en general y que lastimosamente, aunque se están haciendo esfuerzos para contener esos ataques, siguen sucediendo y crean cierta incertidumbre entre la población mientras se logran mitigar sus efectos”, dijo Jorge Gómez, director de Servicios Financieros de Unisys en entrevista con El Economista.  

El fraude con tarjeta bancaria es la amenaza de seguridad que provoca mayor preocupación entre los mexicanos. Nueve de cada diez encuestados afirmó tener una gran preocupación por este tipo de eventos. Le secunda el robo de identidad, ya que 87% de los mexicanos dijo estar muy preocupado por el acceso no autorizado o el uso indebido de sus datos personales. De acuerdo con Unisys, ésta es la preocupación más importante de los 13 países encuestados.

“La percepción de inseguridad financiera se da por dos razones: los servicios financieros están evolucionando más hacia una interacción con canales digitales, con nuevas tecnologías y con nuevas formas de relacionamiento entre el consumidor y este tipo de entidades y ese proceso de transición crea incertidumbre. Esto viene acompañado de las vulnerabilidades, que aunque se han tratado de corregir por parte de las entidades, aun sigue habiendo muchas,  como las que pasaron recientemente y eso está ocasionando incertidumbre en la gente”, dijo Jorge Gómez.  

En tercer lugar queda la seguridad física frente a posibles desastres naturales o epidemias y en cuarto las amenazas por virus o hackeos informáticos. Según el informe, a pesar de que los mexicanos están dispuestos a usar tecnologías de conectividad y biométricas, más de la mitad dijo tener poca confianza en que sus datos personales almacenados en la nube estén bien protegidos.  

“En México, los ciberataques a sistemas de pago electrónicos de cinco bancos generaron pérdidas de más de 400 millones de pesos (20 millones de dólares)”, refiere el reporte de Unysis.  

Se repite ataque a SPEI

Esta es la segunda vez en el año que las autoridades financieras emiten una alerta sobre la seguridad informática, según un comunicado emitido por la Comisión Nacional Bancaria, la Secretaría de Hacienda y Crédito Público y el Banco de México, el lunes 22 de octubre, “con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero”, el Banxico solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos.

Ayer 23 de octubre, “un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales no representan un riesgo para su salud financiera”, refiere el comunicado del Banxico.

Por su parte, la aseguradora AXA, que se identificó como el participante afectado, informó en un comunicado que tras el ataque detectado en contra suya, “en torno a las incidencias en el Sistema de Pagos Electrónicos (SPEI) reportadas por el Banco de México”, la información y los recursos de sus asegurados están bajo resguardo y no sufrieron ninguna afectación.

“El pasado 22 de octubre, el monitoreo del funcionamiento del sistema financiero detectó algunos elementos que determinaron un ataque cibernético a AXA en el SPEI”, expresa la aseguradora en el comunicado.   

El Banxico decidió elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos. La institución advirtió que algunas de las instituciones del sistema financiero con un perfil de riesgo similar estarán operando, “hasta nuevo aviso”, a través de un mecanismo previsto para este tipo de eventos. Algo similar ocurrió en abril pasado, cuando cinco instituciones financieras fueron víctimas de un ciberataque en sus sistemas de conexión con el SPEI, por lo que el sistema financiero completo tuvo que operar bajo este esquema alterno.   

El reporte de Unisys indica que los consumidores perciben a internet como un lugar menos seguro que el mundo físico. De acuerdo con Jorge Gómez, esto abarca a todo el ecosistema de canales digitales que operan a través de la red. “Involucra temas de pagos, de información financiera, temas de datos que se comparten. En términos generales, la gente considera que faltan elementos de seguridad para desarrollar una mejor relación entre las entidades y sus consumidores a través de estos canales digitales”, dijo.    

Según el experto, los reguladores han buscado establecer medidas de forma proactiva que permitan que las industrias, especialmente la industria financiera, tomen acciones para la prevención oportuna de este tipo de eventos. “A veces vemos estas acciones insuficientes y es probable que así lo sea, pero las decisiones regulatorias buscan promover una cultura de protección en cada una de estas entidades”, dijo.

Jorge Gómez consideró que el sistema de alertas de seguridad para el sistema financiero buscan transmitir confianza entre la sociedad, ya que mantienen a la población educada e informada y a partir de esta educación en el uso de canales digitales y en educación financiera, es posible hacer que la población sea más responsable y que se pueda, desde las instituciones, el gobierno y la sociedad, crear un ambiente seguro para este tipo de canales.

“Lo que se requiere cada vez más son elementos preventivos, alertas tempranas y más educación para evitar que hayan actividades inseguras o vulnerabilidades que puedan poner en riesgo a todos”, dijo.   

El Índice de Seguridad de Unisys 2018 se basa en una encuesta online realizada entre el 17 de agosto y el 3 de septiembre de 2018 de muestras representativas a nivel nacional de al menos 1000 adultos (18 años de edad y más) en cada uno de los países siguientes: Argentina, Australia, Bélgica, Brasil, Colombia, Alemania, Malasia, México, Países Bajos, Nueva Zelanda, Filipinas, el Reino Unido y Estados Unidos.

Unisys es una compañía con 140 años de experiencia en las tecnologías de la información. Sus predecesoras Sperry Corporation, Burroughs Corporation y Remington fueron de las primeras empresas en ofrecer dispositivos como máquinas de escribir, contables y ordenadores para negocios y pese a que no es tan conocida como su connacional IBM, ambas se asemejan por su larga experiencia en el sector de TI y porque en los últimos años han redireccionado su estrategia de negocios hacia el desarrollo de Software.

rodrigo.riquelme@eleconomista.mx