Banxico destaca que los grupos cibercriminales y el ransomware son la principal amenaza contra el sistema financiero nacional.

Hasta los primeros días de diciembre, las instituciones financieras reportaron cuatro incidentes cibernéticos relevantes, informó el Banco de México (Banxico).

“Los ciberataques fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información de las autoridades financieras, sin que se hayan reportado afectaciones económicas relevantes para los clientes de las instituciones atacadas”.

Destaca el Reporte de Estabilidad Financiera de la autoridad mexicana.

En el documento menciona que el Índice de Ciberseguridad de las Instituciones Financieras Mexicanas, se encuentra en un nivel del 83 %, un punto porcentual por arriba del resultado de 2022.

Detalla que se detectaron fortalezas en temas de Gobierno de ciberseguridad, al contar con personal especializado en la materia y el diseño de procesos para la gestión de la seguridad y ciberresiliencia

Por otra parte -menciona- se identificaron áreas de oportunidad para reforzar las capacidades de las instituciones financieras en la recolección y análisis de información de ciberinteligencia.

Grupos cibercriminales la principal amenaza

El Índice de Riesgo de Ciberataques en México mostró que durante 2023 las amenazas más recurrentes han sido:

• Grupos cibercriminales,
• Ransomware,
• Card seller o la venta de información de tarjetas bancarias.

Banxico puntualiza que los grupos cibercriminales representaron en el año la amenaza con el incremento más significativo.

“Quienes han intensificado sus intentos por vulnerar los sistemas de seguridad del sistema financiero y han extendido sus ataques a corresponsales, comisionistas y clientes corporativos de las instituciones de crédito”, destacó.

Te puede interesar leer: Interpol, detecta ransomware as service

Mientras que el ransomware presentó la segunda tasa de crecimiento más importante en comparación con 2022.

Al identificar un mayor número de estos, que buscan afectar la infraestructura tecnológica de: la banca por Internet, sucursales, transferencias electrónicas y cajeros automáticos de las entidades financieras.

Mantiene alerta amarrilla por entorno internacional

El reporte, agrega que los riesgos cibernéticos para el sistema financiero a nivel global continúan siendo relevantes, dado el aumento en frecuencia y sofisticación de los ciberataques.

Particularmente, frente al aumento de conflictos geopolíticos, se da un seguimiento específico a los riesgos relacionados con los sistemas financieros.

Desde el año pasado, Banxico y las autoridades financieras mexicanas monitorean los ciberataques originados por el conflicto entre Rusia y Ucrania.

Por lo cual, determinaron poner en “Amarillo” el nivel de alerta al sistema nacional.

Realiza ejercicios de ciberresiliencia

Adicionalmente, describe que en septiembre de 2023 se realizó un ejercicio de ciberresiliencia con la participación de cinco compañías y el banco central.

Como resultado, los participantes demostraron contar con protocolos de respuesta, desde una perspectiva multidisciplinaria y enfocada a mantener la provisión de los servicios a los clientes.

Pero, también se identificaron oportunidades de mejora en: la coordinación de acciones y comunicación entre instituciones, para responder como sector en conjunto.

Se percibe riesgo bajo en sistema financiero

Por otro lado, el Índice de Percepción de Riesgo de Ciberataques al Sistema Financiero, que realiza un comparativo internacional, indica que, de enero de 2021 al 22 de noviembre de 2023, México se ubica en la posición 29 de 104 países (ordenados de menor a mayor riesgo).

Con una calificación de 2.62 %, siendo 5.93 % la media de todos los países y la mediana de 4.74 %, especificó.