A semanas de finalizar el 2023, las instituciones financieras que operan en México reportaron cuatro incidentes cibernéticos relevantes, dos más que los registrados en el 2022.
Los ataques cibernéticos en contra de instituciones que pertenecen al sistema financiero mexicano van en aumento. Estos ciberataques están cada vez más dirigidos en contra de los clientes de bancos y otras entidades financieras.De acuerdo con el “Reporte de Estabilidad Financiera” del Banco de México (Banxico) para el segundo semestre del año, los cuatro casos fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) de las autoridades, conforme a sus protocolos, sin que se hayan reportado afectaciones económicas relevantes para los clientes de las instituciones atacadas.
Cabe mencionar que tres de estos incidentes ya habían sido informados en el “Reporte de Estabilidad Financiera” para el primer semestre, y el cuarto se registró en julio pasado, el cual está relacionado con una sociedad cooperativa de ahorro y préstamo (Socap).
Sobre este último caso, la información del Banxico precisa que el incidente cibernético relevante tuvo que ver con la vulneración informática, a través de un código malicioso de tipo ransomware, y afectó los servicios de banca por Internet, sucursales, transferencias electrónicas y cajeros automáticos.
Detalla que no hubo afectación económica para los clientes, y está pendiente de conocerse el impacto para la institución.
Aunque en el reporte no se menciona el nombre de la Socap afectada, se sabe que se trata de Caja Popular Mexicana, la más grande de las que integran el sector.
Al respecto, en la presentación del “Reporte de Estabilidad Financiera”, la semana pasada, la gobernadora del Banxico, Victoria Rodríguez, aseguró que este incidente ya había sido atendido y no hubo afectación para los socios de la institución.
Los otros incidentes cibernéticos relevantes ocurridos durante este año que ya se habían dado a conocer en el primer reporte del año, fueron a un banco, que en febrero sufrió la vulneración informática de cajeros automáticos, lo que le representó una afectación económica de 11.8 millones de pesos.
Otro ciberataque, también a un banco, en marzo. Éste padeció la vulneración informática del servicio de transferencias a través de un código malicioso, con un impacto económico de 55.7 millones de pesos; y el tercero, igualmente a un banco, consistió en la vulneración informática a través de un código malicioso de tipo troyano.
Información del propio Banxico, refiere que en el 2022 se reportaron sólo dos incidentes cibernéticos relevantes en el sistema financiero local: uno a un banco y su casa de bolsa; y otro a una Sociedad de Información Crediticia (Buró de Crédito).
En el 2021 la cifra ascendió a 10 incidentes cibernéticos, todos ellos a bancos; mientras que en el 2020 fueron cuatro los casos.
El reporte del Banxico señala que el Índice de Riesgo de Ciberataques en México mostró durante el 2023 que las amenazas cibernéticas más recurrentes han sido: grupos cibercriminales, secuestro de datos (ransomware) y venta de información de tarjetas bancarias.
“Cabe mencionar que la actividad de grupos cibercriminales representó en el año la amenaza con el incremento más significativo, quienes han intensificado sus intentos por vulnerar los sistemas de seguridad del sistema financiero mexicano, y han extendido sus ataques a corresponsales, comisionistas y clientes corporativos de las instituciones de crédito”, enfatiza.
Por otro lado, agrega, el ransomware presentó la segunda tasa de crecimiento más importante en relación al año pasado, debido principalmente a la identificación de un mayor número de ataques de este tipo, dirigidos a que buscan afectar la infraestructura tecnológica de la banca por Internet, sucursales, transferencias electrónicas y cajeros automáticos de algunas entidades financieras.
En el reporte se menciona que, con el fin de seguir desarrollando las capacidades de las instituciones financieras para hacer frente a esta problemática, en septiembre del 2023 se realizó un ejercicio de ciberresiliencia, con la participación del propio banco central y cinco entidades de importancia sistémica local, en el que se evaluaron las capacidades con las que cuentan todos los participantes para identificar, contener, investigar y remediar un ciberataque.