Los ataques cibernéticos en contra de instituciones que pertenecen al sistema financiero mexicano van en aumento. Estos ciberataques están cada vez más dirigidos en contra de los clientes de bancos y otras entidades financieras, de acuerdo con miembros de la industria entrevistados por El Economista.
Hasta agosto de 2023, cuatro instituciones financieras en México reportaron un incidente cibernético, de acuerdo con información del Banco de México (Banxico). Las afectaciones económicas ocasionadas por estos ciberataques ascienden a 67.61 millones de pesos. Tres de estos incidentes fueron sufridos por instituciones bancarias y uno por la sociedad Cooperativa de Ahorro y Préstamo (Socap) Caja Popular Mexicana.
En contraste, durante 2022, sólo un banco, una casa de bolsa y una Sociedad de Información Crediticia reportaron haber sufrido un incidente cibernético que causó afectaciones por 25.5 millones de pesos.
De acuerdo con Luis Rodríguez, vicepresidente senior de Tecnologías, Operaciones & Digital en Scotiabank México, los ciberataques en México y América Latina, pero principalmente en México, se han incrementado en la misma medida que las medidas implementadas por la institución financiera y sobre todo, en contra de sus clientes.
“Tenemos un aumento de ciberataques y lo que estamos viendo es que lo que más está afectado a todos los clientes de la industria financiera son los ataques de phishing y vishing, es decir que, a través de tecnología y técnicas de ingeniería social, están engañándolos para robar sus datos y credenciales y poder acceder a sus recursos”, dijo Rodríguez.
Rodríguez advierte que Scotiabank y prácticamente ninguna institución del sistema financiero mexicano solicita información confidencial a sus clientes, como contraseñas y datos personales. No obstante, otro elemento de la estrategia de ciberseguridad de la entidad es adoptar un enfoque global de prevención de incidentes.
“Nuestra estrategia se divide en dos vertientes. Por un lado, tenemos un Centro de Operaciones de Seguridad (SOC) en Toronto, el cual nos permite monitorear todo lo que tiene que ver con ataques o intrusiones en nuestras redes. Y, del lado de nuestros clientes, les estamos ofreciendo herramientas y recursos educativos para que sepan cómo protegerse de fraudes cibernéticos”, dijo.
Algo similar está haciendo el neobanco de origen brasileño Nubank. De acuerdo con Jag Duggal, director global de Producto de la fintech, la compañía cuenta con “equipos rojos” (red teams), que, a nivel global y todo el tiempo, están buscando quebrantar la infraestructura de la entidad, con el fin de detectar vulnerabilidades en sus sistemas.
“Tendemos a que prácticamente todos nuestros productos se diseñan pensando en un enfoque global, sobre todo porque la mayoría de los requerimientos son bastante similares en distintos países, lo mismo que los potenciales problemas de ciberseguridad. Así que sí, tienes que adecuar un 10 o un 20% al ecosistema local, pero nosotros hemos adoptado un enfoque global para la mayoría de productos y plataformas tecnológicas”, dijo.