El riesgo cibernético ha incrementado de manera considerable en los últimos años debido al creciente uso de tecnologías digitales y el sistema financiero nacional no ha estado exento de estas amenazas. En lo que va del 2023, el Banco de México (Banxico) ha registrado cuatro incidentes cibernéticos relevantes.
Los ataques han implicado afectaciones a tres bancos y una Sociedad Cooperativa de Ahorro y Préstamo hasta por 67 millones 610 mil pesos. Y aún faltan cantidades por reportar.
En el primer caso, se vulneró la información de los cajeros automáticos de un banco, provocando daños por 11 millones 830 mil pesos. En el segundo, fue atacado el servicio de transferencias electrónicas a través de un código malicioso o malware que provocó pérdidas por 55 millones 710 mil pesos.
El malware es un software malicioso diseñado para infiltrarse en los dispositivos sin conocimiento de los usuarios y causar daños e interrupciones en el sistema o robar datos.
En el tercer caso, también se vulneraron las transferencias electrónicas a través de un malware de tipo Troyano que pertenece a la familia Prometei. El ataque implicó una pérdida de 70 mil pesos.
De la Sociedad Cooperativa de Ahorro y Préstamo se conoce que su banca por Internet, sucursales, transferencias electrónicas y cajeros automáticos fueron alterados por un código malicioso de tipo ransomware conocido como BlackCat, pero aún no se determina el monto de los daños.
El Fondo Monetario Internacional (FMI) cuenta con una metodología que permite medir la percepción del riesgo cibernético en el sector financiero para distintos países con base en noticias de periódicos de cobertura internacional.
Al realizar esta evaluación con noticias correspondientes al período 2017 a 2022, el Banxico encontró que México cuenta con un índice del 4.36 por ciento, ubicándose por debajo de la media que es del 6.81 por ciento.
Para tener una referencia, Estados Unidos cuenta con un índice de 6.72 por ciento, mientras que Rusia acumula un índice de 10.6 por ciento.
Tras comprobar los ataques cibernéticos mencionados en las noticias, el Banxico encontró que el 2022 fue el año con más ataques (15) mientras que, los reportes de ransomware continúan aumentando.
Asimismo, crecen los reportes asociados a card sellers quienes se dedican al robo y venta de datos tanto personales como financieros de los clientes de las instituciones financieras -por ejemplo, datos de tarjetas bancarias- en foros clandestinos de Internet.
De acuerdo con el Dark Web Price Index 2023, los ciberdelincuentes ofrecen datos personales que van desde información de una tarjeta, en 5 dólares, hasta inicios de sesión de cuentas bancarias por 4 mil 255 dólares, así como la venta de documentos de identidad del personal de las organizaciones por hasta 110 dólares.