La Organización de los Estados Americanos (OEA) informó que en 2018 el costo de recuperación y respuesta a ciberataques en el sistema financiero mexicano fue de 107 millones de dólares.
En el estudio “Estado de la Ciberseguridad en el Sistema Financiero Mexicano” realizado por la OEA en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV), se detalla que 100% de las entidades financieras en el país, desde bancos hasta firmas de menor tamaño, tuvieron ataques exitosos y no exitosos de seguridad en su contra.
El texto detalla que los eventos de seguridad digital más comunes identificados durante 2018 fueron el código malicioso o malware, afectando a 56% de las entidades financieras mexicanas, seguido por el phishing, dirigido para tener acceso a sistemas, con impacto en 47% del total de los jugadores del sistema financiero en el país.
“Se destaca que 19% de las entidades e instituciones financieras identifican ocurrencia de eventos de malware diariamente. Según las entidades e instituciones financieras en México, el tipo de ataques exitosos y ataques no exitosos de seguridad digital que usan los ciberdelincuentes con más frecuencia contra los clientes son phishing, software espía e Ingeniería social.
El documento de la OEA resalta que dentro de las principales motivaciones para la realización de estos ataques se encuentran las económicas, en 74% de los casos y en una menor medida las políticas, el hacktivismo, la reputación personal como hackers y el robo de información personal.
En el texto, el presidente de la CNBV, Adalberto Palma, destaca que ante la amenaza de la ciberseguridad, el factor humano sigue siendo uno de los eslabones más débiles donde 64% de las organizaciones en Estados Unidos declara haber sufrido eventos de phishing y declaran sentirse vulnerables ante nuevas tecnologías.
“En los últimos dos años, entidades financieras en México han sufrido con mayor frecuencia, ataques a las infraestructuras de pagos y cajeros automáticos que han representado pérdidas por montos significativos”, explicó el funcionario.
Ante el entorno de ciberseguridad en México, algunas de las recomendaciones de la OEA resaltan que deben invertir en seguridad de la información, incluyendo ciberseguridad y prevención del fraude a través de medios digitales, principalmente en los sectores Bursátil, de Ahorro y Crédito Popular y de Intermediarios Financieros No Bancarios.
Para el gobierno mexicanas, la OEA recomendó elevar las capacidades de las autoridades de procuración de justicia, respecto al apoyo a la respuesta, investigación y judicialización de cibercriminales cuyas actuaciones afecten el sistema financiero mexicano.
El estudio de la OEA se realizó entre 240 entidades financieras en el país, donde resaltan 6 bancos grandes, 27 bancos medianos y pequeños, 9 entidades de la banca de desarrollo, 98 del sector ahorro y crédito popular, 15 sociedades financieras populares así como 17 empresas de tecnología financiera, conocidas como fintech.