Ciberataques en Auge: El Sector Financiero Mexicano en Riesgo

El sector financiero es uno de los más vulnerables y atractivos para los ciberdelincuentes, que buscan robar datos, dinero o información sensible de las instituciones y sus clientes. En México, los ciberataques contra este sector se han incrementado en los últimos años, causando pérdidas millonarias y afectando la confianza de los usuarios.

Según datos del Banco de México (Banxico), hasta agosto de 2023, cuatro instituciones financieras reportaron un incidente cibernético, con un impacto económico de 67.61 millones de pesos. Los principales métodos de ataque fueron el phishing y el vishing, que consisten en engañar a las víctimas mediante correos electrónicos o llamadas telefónicas falsas para obtener sus credenciales de acceso o datos personales. Ante este panorama, es necesario que el sector financiero adopte medidas de prevención, detección y respuesta a los ciberataques, así como que eduque a sus clientes sobre las mejores prácticas de seguridad. 

Entendiendo los Ciberataques en el Sector Financiero

Los incidentes de seguridad cibernética dirigidos a las instituciones del sistema financiero en México están aumentando significativamente, impactando especialmente a los clientes de bancos y otras entidades financieras. Esta tendencia ha sido confirmada por profesionales del sector.

Para agosto de 2023, se reportaron cuatro incidentes cibernéticos significativos que afectaron a instituciones financieras en México, según datos del Banco de México (Banxico). Estos incidentes han generado pérdidas económicas estimadas en 67.61 millones de pesos. De estos, tres afectaron a bancos y uno impactó a la sociedad Cooperativa de Ahorro y Préstamo (Socap) Caja Popular Mexicana. A modo de comparación, en 2022, un banco, una casa de bolsa y una Sociedad de Información Crediticia reportaron incidentes cibernéticos con un costo de 25.5 millones de pesos.

Te podría interesar leer:  BlackCat: Desvelando los Métodos del Hackeo a Caja Popular Mexicana

Luis Rodríguez, vicepresidente senior de Tecnologías, Operaciones & Digital en Scotiabank México, señaló que los ciberataques en México y América Latina, particularmente en México, han escalado al mismo ritmo que las medidas de seguridad implementadas por las instituciones financieras, afectando principalmente a sus clientes. Destacó que los ataques de phishing y vishing son particularmente dañinos, ya que utilizan tecnología y técnicas de ingeniería social para engañar a los clientes y robar sus datos y credenciales.

Rodríguez enfatizó que Scotiabank, al igual que otras instituciones financieras en México, nunca solicita información confidencial a sus clientes, como contraseñas y datos personales. Adicionalmente, mencionó que parte de su estrategia de ciberseguridad incluye un enfoque global de prevención, con un Centro de Operaciones de Seguridad (SOC) en Toronto para monitorear ataques y intrusiones en sus redes, y recursos educativos para sus clientes sobre cómo protegerse de fraudes cibernéticos.

En una línea similar, el neobanco brasileño Nubank, a través de su director global de Producto, Jag Duggal, indicó que la compañía emplea "equipos rojos" (red teams) que trabajan constantemente a nivel global para detectar vulnerabilidades en sus sistemas, buscando fortalecer la seguridad de su infraestructura. Duggal explicó que casi todos sus productos y plataformas tecnológicas se diseñan con un enfoque global, adaptando una pequeña fracción a las necesidades específicas del ecosistema local.

¿Por qué es importante la ciberseguridad para el sector financiero?

El sector financiero es uno de los más expuestos y sensibles a los ciberataques, ya que maneja grandes volúmenes de información y dinero que pueden ser objeto de robo, fraude o extorsión. Además, el sector financiero es fundamental para el funcionamiento de la economía y la sociedad, por lo que un ciberataque puede tener consecuencias graves para la estabilidad financiera y la seguridad nacional.

Los ciberataques pueden afectar al sector financiero de diferentes formas, como:

• Interrumpir la operación de los servicios financieros, como los pagos, las transferencias, los cajeros automáticos o las plataformas digitales.
• Comprometer la seguridad y la privacidad de los datos de las instituciones y sus clientes, como los números de cuenta, las contraseñas, los datos personales o los historiales crediticios.
• Dañar la reputación y la confianza de las instituciones financieras, lo que puede provocar la pérdida de clientes, la disminución de ingresos o el aumento de costos.
• Generar multas, sanciones o demandas legales por incumplir las normas y regulaciones de protección de datos y ciberseguridad.

Por estas razones, el sector financiero debe invertir en ciberseguridad, no solo como una medida de protección, sino también como una ventaja competitiva y una oportunidad de innovación.

Te podrá interesar leer:  Wazuh en la Industria Financiera: Seguridad en Finanzas

¿Qué acciones puedes tomar para protegerte de los ciberataques?

Para protegerse de los ciberataques, el sector financiero debe adoptar una estrategia integral de ciberseguridad, que incluya las siguientes acciones:

• Realizar un análisis de riesgos y vulnerabilidades de los sistemas, las redes, los dispositivos y los datos, para identificar las amenazas potenciales y las medidas de mitigación adecuadas.
• Implementar medidas de seguridad técnica, como el cifrado, el firewall, el antivirus, el control de acceso, la copia de seguridad, la actualización y el monitoreo de los sistemas.
• Implementar medidas de seguridad organizativa, como el diseño de políticas, procedimientos y protocolos de ciberseguridad, la asignación de roles y responsabilidades, la gestión de incidentes y la auditoría de los procesos.
• Implementar medidas de seguridad humana, como la capacitación, la concientización y la sensibilización de los trabajadores, los proveedores y los clientes sobre las buenas prácticas de ciberseguridad, como no abrir correos o enlaces sospechosos, no compartir información confidencial, usar contraseñas seguras y cambiarlas periódicamente, y reportar cualquier actividad o situación anómala.
• Colaborar con otros actores del sector financiero, como las autoridades, los reguladores, los organismos, las asociaciones y los expertos, para compartir información, experiencias y buenas prácticas de ciberseguridad, así como para coordinar acciones conjuntas de prevención, detección y respuesta a los ciberataques.

Los ciberataques contra el sector financiero en México son una realidad que no se puede ignorar, ya que ponen en riesgo la seguridad, la privacidad, la confianza y la estabilidad de las instituciones y sus clientes. Por ello, es necesario que el sector financiero adopte una estrategia integral de ciberseguridad, que le permita protegerse de las amenazas cibernéticas y ofrecer servicios financieros de calidad, seguros y confiables.