Crece el riesgo de ‘ciberataques’ a bancos por las guerras: BdeM

Braulio Carbajal

Los conflictos armados como el de Rusia y Ucrania, así como el de Medio Oriente entre Israel y Hamas han incrementado los riesgos cibernéticos para los sistemas financieros de todo el mundo, incluyendo el mexicano, advirtió el Banco de México (BdeM).

En un reporte, el instituto central indicó que los conflictos geopolíticos podrían suscitar eventos que afecten infraestructuras críticas mediante ataques cibernéticos.

Por este motivo desde el año pasado, autoridades financieras mexicanas monitorean los ciberataques originados por el conflicto entre Rusia y Ucrania y determinaron poner en amarillo el nivel de alerta al sistema financiero mexicano, dijo el BdeM.

Este seguimiento se ha actualizado a la luz del reciente conflicto en Medio Oriente, por lo que se ha determinando que las condiciones de alerta cibernética no han cambiado y se mantendrá el mismo nivel.

En consecuencia, las instituciones y autoridades financieras han instrumentado diferentes medidas para dar seguimiento a los riesgos y amenazas a la ciberseguridad, tanto en México como a escala global.

Cuatro incidentes

Según el Índice de Riesgo de Ciberataques en México, durante 2023 las amenazas cibernéticas más recurrentes han sido: grupos cibercriminales, secuestro de datos (ransomware) y venta de información de tarjetas bancarias (card seller).

La actividad de grupos cibercriminales representó en el año la amenaza con el incremento más significativo, pues han intensificado sus intentos por vulnerar los sistemas de seguridad del sistema financiero y han extendido sus ataques a corresponsales, comisionistas y clientes corporativos de las instituciones de crédito.

El ransomware presentó la segunda tasa de crecimiento más importante con relación al año pasado, debido principalmente a la identificación de un mayor número de ataques de este tipo dirigidos a afectar la infraestructura tecnológica de la banca por Internet, sucursales, transferencias electrónicas y cajeros automáticos.

En el caso particular de México, el banco central indicó que durante 2023, las instituciones financieras que operan en el país reportaron cuatro incidentes cibernéticos relevantes, mismos que fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) sin que se hayan reportado afectaciones económicas relevantes para los clientes.

En el segundo semestre de 2023 las autoridades financieras, a través del GRI, emitieron 13 boletines con información técnica de inteligencia en ciberseguridad.