El riesgo cibernético se ha convertido en una preocupación creciente en todo el mundo, y el sistema financiero mexicano no ha escapado de esta amenaza. En lo que va del 2023, el Banco de México (Banxico) ha registrado cuatro incidentes cibernéticos significativos que han afectado a diversas instituciones financieras y sociedades cooperativas de ahorro y préstamo en el país.
Estos incidentes han resultado en pérdidas de hasta 67 millones 610 mil pesos y aún se desconoce el alcance total de los daños. En uno de los casos, se comprometió la seguridad de los cajeros automáticos de un banco, resultando en pérdidas de 11 millones 830 mil pesos. En otro incidente, un malware que afectó el servicio de transferencias electrónicas causó pérdidas por 55 millones 710 mil pesos.
El uso de malware, que es software malicioso diseñado para infiltrarse en dispositivos sin el conocimiento del usuario y causar daños, ha sido una de las principales tácticas utilizadas en estos ataques. En uno de los incidentes, se utilizó un malware de tipo Troyano de la familia Prometei, que afectó las transferencias electrónicas y resultó en una pérdida de 70 mil pesos.
Uno de los casos más recientes involucra a una Sociedad Cooperativa de Ahorro y Préstamo, cuyos sistemas bancarios, banca por internet, sucursales y cajeros automáticos fueron comprometidos por un malware conocido como BlackCat, aunque aún no se ha determinado el monto total de los daños.
El Banco de México ha estado monitoreando la percepción del riesgo cibernético en el sector financiero y ha encontrado que México tiene un índice del 4.36 por ciento, lo que lo sitúa por debajo del promedio global del 6.81 por ciento. Esto significa que el país está en riesgo, pero aún tiene margen para mejorar su seguridad cibernética.
El año 2022 fue especialmente problemático en términos de ataques cibernéticos, con un total de 15 incidentes reportados. Además, los ataques de ransomware, que involucran el secuestro de datos y la extorsión, continúan aumentando. También se han observado crecientes informes relacionados con «card sellers», personas que se dedican al robo y venta de datos personales y financieros en foros clandestinos de Internet.
Según el Dark Web Price Index 2023, los ciberdelincuentes ofrecen una amplia gama de datos robados, desde información de tarjetas bancarias hasta inicios de sesión de cuentas bancarias, lo que destaca la necesidad de una mayor vigilancia y medidas de seguridad cibernética en el sector financiero mexicano. La amenaza cibernética es real y continua, y las instituciones financieras deben estar alerta y preparadas para hacer frente a estos desafíos en constante evolución.