Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Ciberataques a Banxico: ¿Advertencia para Instituciones Financieras?

Escrito por Adan Cuevas | Jun 18, 2024 6:23:50 PM

Los ciberataques a instituciones financieras están en aumento, y el Banco de México (Banxico) no es la excepción. En lo que va del 2024, Banxico ha informado sobre dos incidentes de ciberseguridad que, aunque no comprometieron la operación del banco ni la seguridad de los fondos, resaltan la importancia de mantenerse alerta y preparados. En el primer semestre del año, la amenaza más significativa provino de la actividad de grupos cibercriminales.

 

Ciberataques a Banxico

 

El Banco de México (Banxico) informó que durante el primer semestre de 2024 se produjeron dos ciberataques significativos contra instituciones financieras. En marzo, una Sociedad Financiera Popular (Sofipo), cuyo nombre no se divulgó, sufrió una brecha de seguridad en su servicio de transferencias. A pesar del ataque, Banxico aseguró que los clientes no resultaron afectados. Sin embargo, la Sofipo experimentó un impacto económico de 169.76 millones de pesos.

En abril, un banco reportó una intrusión informática a través de un ransomware que afectó tanto a sus canales electrónicos como a sus sucursales. Afortunadamente, los clientes no se vieron perjudicados y el impacto económico aún está por determinarse.

Banxico destacó que el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) de las autoridades financieras activó sus protocolos de atención y respuesta. "No se registraron afectaciones económicas para los clientes de las instituciones atacadas, ni impactos económicos relevantes a las instituciones derivados de los incidentes", aseguró.

 

Te podrá interesar leer:  Wazuh en la Industria Financiera: Seguridad en Finanzas

 

Banxico Identifica Principales Amenazas Cibernéticas

 

El Banco de México (Banxico) ha destacado las principales amenazas cibernéticas según el Índice de Riesgo de Ciberataques en México durante el primer semestre de 2024. Las amenazas más recurrentes continúan siendo los grupos de cibercriminales, el ransomware y el carding.

Según este índice, la actividad de los grupos cibercriminales representó la amenaza más significativa en el período. Banxico señaló que estos grupos han intensificado y sofisticado sus ataques para vulnerar los servicios de transferencias electrónicas ofrecidos por las entidades financieras.

El ransomware se identificó como la segunda amenaza más relevante de enero a junio. Este tipo de ataques ha logrado afectar tanto los canales electrónicos como los sistemas de las sucursales de las entidades financieras, generando retrasos en la entrega de servicios y molestias a los clientes al impedirles realizar transacciones.

En respuesta a estas amenazas, Banxico emitió nueve boletines con información técnica de inteligencia en ciberseguridad para sus regulados. Estos boletines están diseñados para que las instituciones financieras puedan reforzar proactivamente sus estrategias de protección y prevenir ataques similares observados en otras instituciones.

 

Conoce más sobre:  México: ¿Nuevo Centro de Pruebas de Ransomware?

 

Medidas de Seguridad Recomendadas

 

Fortalecimiento de la Infraestructura

 

Es crucial que las entidades financieras realicen una inversión en una infraestructura de seguridad sólida.. Esto incluye:

  1. Sistemas de detección y prevención de intrusiones: Herramientas que monitorean y analizan el tráfico de red para identificar y bloquear actividades sospechosas.

  2. Actualizaciones regulares: Asegurarse de que todos los sistemas y software estén actualizados para protegerse contra vulnerabilidades conocidas.

  3. Copias de seguridad: Realizar copias de seguridad frecuentes de los datos críticos para garantizar la recuperación en caso de un ataque.

 

Podría interesarte leer:  ¿Qué es un SOC como Servicio?

 

Educación y Conciencia

 

La seguridad cibernética no es solo responsabilidad del departamento de TI. Todos los trabajadores deben estar informados y capacitados para reconocer y responder a amenazas potenciales. Las estrategias incluyen:

  1. Capacitación regular: Programas de formación continua sobre mejores prácticas de seguridad y cómo identificar intentos de phishing y otras tácticas comunes de los ciberdelincuentes.

  2. Simulacros de phishing: Pruebas periódicas para evaluar la preparación de los trabajadores y mejorar su capacidad de respuesta.

 

Políticas y Procedimientos

 

Establecer políticas y procedimientos claros es crucial para una defensa efectiva contra los ciberataques. Algunas recomendaciones son:

  1. Políticas de contraseñas: Implementar reglas estrictas para la creación y actualización de contraseñas, incluyendo el uso de autenticación multifactor.

  2. Evaluaciones de riesgo: Realizar auditorías y evaluaciones de riesgo regulares para identificar y abordar vulnerabilidades potenciales.

  3. Plan de respuesta a incidentes: Desarrollar y mantener un plan detallado para responder rápidamente a los ciberataques, minimizando el impacto y facilitando la recuperación.

 

Innovación en Seguridad Cibernética

 

La tecnología sigue evolucionando y, con ella, las tácticas de los ciberdelincuentes. Las instituciones financieras deben estar a la vanguardia de la innovación en seguridad cibernética, adoptando nuevas tecnologías y estrategias, tales como:

  1. Inteligencia Artificial y Machine Learning: Estas tecnologías pueden analizar patrones de comportamiento y detectar anomalías más rápidamente que los sistemas tradicionales.

  2. Blockchain: Utilizar la tecnología blockchain para aumentar la transparencia y seguridad en las transacciones financieras.

  3. Cifrado Avanzado: Implementar métodos de cifrado más robustos para proteger los datos sensibles.

 

Podría interesarte leer:  Explorando los Niveles de la Inteligencia Artificial: De IA a GPT-4

 

Conclusión

 

En conclusión, los recientes ciberataques reportados por Banxico subrayan la importancia crítica de la seguridad cibernética en el sector financiero. Los incidentes de marzo y abril de 2024, aunque no afectaron directamente a los clientes, revelan la creciente sofisticación de los grupos cibercriminales y la necesidad de estar constantemente vigilantes y preparados. La intensificación de amenazas como el ransomware y la actividad de carding exige una respuesta proactiva y coordinada.

A medida que la tecnología sigue evolucionando, también lo harán las tácticas de los ciberdelincuentes. Mantenerse informado y adaptable es clave para enfrentar los desafíos futuros y garantizar un entorno financiero seguro y confiable.

Para una defensa efectiva contra ciberataques, considera implementar un Centro de Operaciones de Seguridad (SOC). Un SOC dedicado supervisa y analiza continuamente la seguridad de tu organización, proporcionando una respuesta rápida y coordinada a cualquier amenaza. No esperes a ser el próximo objetivo.

 
Ver post completo