Al menos 43% de las grandes entidades financieras en México sufrió incidentes cibernéticos exitosos durante el último año.
De acuerdo con un informe realizado por la Organización de los Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV), si se suman los ataques, también exitosos, en el resto de la banca mexicana, la cifra de usuarios víctimas del cibercrimen es de 14.3 millones, 31% del total de clientes.
El documento Estado de la Ciberseguridad en el Sistema Financiero Mexicano, que analiza la seguridad digital de 240 entidades financieras de diferentes sectores y cuya copia posee Excélsior, también indica que 56% de esas firmas no reporta los ataques sufridos ante una autoridad de procuración de justicia.
Con los datos del estudio, se calcula que el costo total de respuesta y recuperación ante incidentes de seguridad digital en instituciones financieras fue de 107 millones de dólares el año pasado.
Entre 75% y 85% de estas entidades gestionan los riesgos de ciberataques mediante cortafuegos y antivirus. Sólo 10% emplea métodos como Inteligencia Artificial.
1 de cada 3 clientes, víctima de hackers
Los datos son alarmantes: del total de los usuarios de la banca mexicana, 14.3 millones han sido afectados por los cibercriminales, 31 por ciento del total. Si a ello se suma que 43 por ciento de las grandes entidades financieras en México sufrieron incidentes cibernéticos exitosos en el último año, y que 56 por ciento no reporta los ataques sufridos ante una autoridad de procuración de justicia en México, todo empeora.
Según el informe de la Organización de los Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV), en poder de Excélsior, denominado Estado de la Ciberseguridad en el Sistema Financiero Mexicano, que analiza la seguridad digital de 240 entidades financieras del país de diferentes sectores, dos de cada diez entidades financieras sufrieron incidentes cibernéticos relacionados con malware o código malicioso cada día.
El documento revela que el costo total de respuesta y recuperación ante incidentes de seguridad digital oscila entre 2.3 millones de dólares al año para las entidades grandes y de 317 mil dólares para las pequeñas.
Con los valores obtenidos del estudio se estima que el costo total anual de respuesta y de recuperación ante incidentes de seguridad digital en el total de las entidades e instituciones financieras en México en 2018 fue de 107 millones de dólares, aproximadamente.
SECTOR BAJO CONSTANTE ATAQUE
La representante permanente de México ante la OEA, Luz Elena Baños Rivas, destacó que este es uno de los sectores más importantes al que México le da una especial relevancia, y pidió a las autoridades mexicanas mantener esfuerzos “no solamente en la realización de estos análisis, sino también pasar a un siguiente nivel y profundizar en este trabajo para facilitar el desarrollo de diversas capacidades institucionales en este asunto, donde todavía hay muchos retos a resolver”.
Los retos, según el informe, vienen de temas como que en 50 por ciento de las entidades e instituciones financieras de México, la junta directiva recibe reportes periódicos acerca de riesgos de seguridad de la información (incluyendo ciberseguridad) y fraudes ocurridos a través de medios digitales, mientras que 65 por ciento de quienes atendieron la encuesta, considera que lograr que la alta dirección de la organización invierta en soluciones de seguridad digital es medianamente o muy complejo, a pesar de la relevancia que tienen las inversiones especialmente en materia de prevención y desarrollo de capacidades. La conclusión: no se toman muy en serio los ciberataques que afectan a sus usuarios.
Al comparar la Banca Comercial o Múltiple de México con el promedio de la región de América Latina y el Caribe, se observa que, en dicho sector, en 85% de las entidades bancarias la junta directiva recibe reportes periódicos acerca de riesgos de seguridad de la información (incluyendo ciberseguridad) y fraudes ocurridos a través de medios digitales, cifra superior a la reportada en la región (72%)”.
En el reporte no se mencionan nombres de bancos.
LOS RIESGOS
En el informe de la OEA y la CNBV se especifica que en cuanto a capacidades de detección y análisis de eventos de seguridad de la información (incluyendo ciberseguridad), que son vitales para la gestión sistemática de este tipo de riesgos, entre 75% y 85% de entidades e instituciones financieras mexicanas se centran en la implementación de los cortafuegos (firewalls) y la actualización automatizada de antivirus.
Temas como la aplicación de Inteligencia Artificial (IA) y computación cognitiva para detección y análisis de eventos de seguridad se encuentran aún muy incipientes con niveles inferiores a 10% de entidades e instituciones financieras”.
El secretario general de la OEA, Luis Almagro, destaca que “en los últimos dos años, entidades financieras en México han sufrido con frecuencia ataques a las infraestructuras de pagos y cajeros automáticos que representan fuertes pérdidas”.
En el caso del mayor riesgo de seguridad de información en los bancos del país, sobresale la pérdida/robo de activos de información clasificada (confidencial o sensible).