El riesgo cibernético ha experimentado un notable aumento en los últimos años debido al creciente uso de tecnologías digitales, y el sistema financiero nacional no ha escapado de estas amenazas. En lo que va de 2023, el Banco de México (Banxico) ha registrado cuatro incidentes cibernéticos de relevancia. Estos ataques han resultado en perjuicios para tres bancos y una Sociedad Cooperativa de Ahorro y Préstamo, sumando un total de 67 millones 610 mil pesos en pérdidas confirmadas. Aún se espera la confirmación de cifras adicionales.
En el primer incidente, se logró vulnerar la seguridad de los cajeros automáticos de un banco, ocasionando daños por 11 millones 830 mil pesos.
En el segundo caso, un código malicioso o malware atacó el servicio de transferencias electrónicas, provocando pérdidas por un total de 55 millones 710 mil pesos. El malware es un tipo de software maligno diseñado para infiltrarse en los dispositivos sin el conocimiento de los usuarios, con el propósito de causar daños, interrupciones en el sistema o robo de datos.
En el tercer incidente, las transferencias electrónicas también se vieron comprometidas a través de un malware de tipo Troyano, perteneciente a la familia Prometei. Este ataque resultó en una pérdida de 70 mil pesos.
En cuanto a la Sociedad Cooperativa de Ahorro y Préstamo, se sabe que su banca en línea, sucursales, transferencias electrónicas y cajeros automáticos fueron afectados por un código malicioso de tipo ransomware conocido como BlackCat. Sin embargo, aún no se ha determinado el monto exacto de los daños en este caso.
¿ En México que tan frecuente es?
Los ataques cibernéticos al sistema financiero de México han experimentado un aumento en los últimos años, según el Banco de México (Banxico). Utilizando una metodología basada en noticias internacionales de periódicos, el Banxico evaluó la percepción del riesgo cibernético en el sector financiero y encontró que México tiene un índice del 4.36%, lo que está por debajo de la media global que es del 6.81%. En comparación, Estados Unidos tiene un índice del 6.72% y Rusia un índice del 10.6%.
En particular, el año 2022 se destacó como el año con más ataques cibernéticos registrados (15), y los informes de ataques de ransomware continúan en aumento. Además, se ha observado un aumento en los informes relacionados con “card sellers” que se dedican al robo y venta de datos personales y financieros de los clientes de instituciones financieras en foros clandestinos de Internet. Según el Dark Web Price Index 2023, los ciberdelincuentes ofrecen datos personales desde 5 dólares por información de una tarjeta hasta 4,255 dólares por inicios de sesión de cuentas bancarias, e incluso la venta de documentos de identidad de personal de organizaciones por hasta 110 dólares. Esto muestra la creciente amenaza que representan los ataques cibernéticos en el sector financiero mexicano.
