La creciente demanda de servicios financieros impulsa a las entidades de este sector a mantenerse en la vanguardia de los avances tecnológicos que propician la inclusión, movilidad, accesibilidad y reducción de costos a los usuarios. Esto genera muchos beneficios para la población y para el sistema financiero, pero también conlleva la exposición a nuevos riesgos, entre ellos el cibernético, de acuerdo con el Banco de México (Banxico).
En términos generales, la materialización de riesgos cibernéticos puede causar a las instituciones financieras daños de tres tipos:
i) disrupciones de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios
ii) afectación a la integridad, confidencialidad y disponibilidad de la información que gestiona la institución, incluida la de sus clientes
iii) pérdidas económicas a las propias instituciones o a sus clientes
Según datos de Banxico, las instituciones del sector financiero en México registraron 16 ataques cibernéticos de 2019 a enero de este año, los cuales tuvieron un costo de 785.4 millones de pesos.
De acuerdo con los registros de los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”,que elabora Banxico, en 2019 se registró un mayores número de incidentes cibernéticos y por lo tanto mayores afectaciones, incluso más que en 2020 cuando se incrementó el uso de banca por Internet y móvil derivado de la pandemia.
En los 8 incidentes cibernéticos del 2019, la afectación fue por un monto total 784.7 millones de pesos.
El fraude con mayor impacto económico, de 462 millones de pesos, se registró en mayo del 2019. "Fraude ejecutado por personal de terceros que laboraba al interior de una institución, mediante la inyección de operaciones apócrifas de depósitos de intereses a cuenta de cheques mediante un archivo para carga por lote desde un ambiente de desarrollo. Esta acción se repitió en 3 días".
Menos ataques en 2020
En 2020, Banxico registró únicamente 5 ataques, en donde no hay un monto aún reportado de afectación, pero si muestra que fueron afectados en abril por un ransomware en servidores de un banco comercial, en donde la banca por Internet fue la perjudicada.
En noviembre se tuvo registro de otros dos ataques, uno a una casa de bolsa que también fue perjudicada y no pudieron realizar dispersión de fondos, y el otro fue a una casa de bolsa perteneciente a un grupo financiero, ellos en ese mes no pudieron dar el servicio de banca por Internet, ni de operaciones cambiarias y dispersión de fondos.
Pese a existir grupos de trabajo de ciberseguridad en el sector financiero para compartir información de los ataques que han recibido y alertar a sus colegas, se utilizaron los mismos virus; así los diferentes tipos de ransomware identificados en los incidentes fueron: MedusaLocker, Sodinokibi, Crysis/Phobos y Emotet.
En enero de este año, Banxico tiene registrados tres ataques cibernéticos: dos a cajeros automáticos de dos instituciones de crédito y a un tercero, afectado en su banca en línea; en los tres ataques se utilizó un ransomware identificado en el incidente como REvil, también conocido como Sodinokibi.
La afectación según el reporte fue en un caso por 570 mil pesos, a otro por 130 mil pesos y el tercer ataque que afectó la banca por Internet de otra institución no se reveló, en los tres casos se asegura que los clientes no fueron afectados.
CJ