Durante el primer semestre del 2024 se reportaron dos incidentes cibernéticos relevantes en contra de dos instituciones financieras, informó Banco de México (Banxico).
En marzo pasado, una Sociedad Financiera Popular (Sofipo), cuyo nombre no fue revelado, fue objeto de una vulneración informática del servicio de transferencias.
Si bien los ciberdelincuentes atacaron el servicio de transferencias electrónicas que provee, los clientes no resultaron afectados, afirmó.
El impacto fue para la Sofipo por un monto de 169.76 millones de pesos, según información de Banxico.
Después, en abril, un banco reportó una vulneración informática a través de un código malicioso de tipo ransomware por medio de canales electrónicos y sucursales, pero sin afectación a clientes.
El impacto económico aún está pendiente por determinarse.
Banxico mencionó que el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) de las autoridades financieras activó sus protocolos de atención y respuesta.
«No se registraron afectaciones económicas para los clientes de las instituciones atacadas, ni impactos económicos relevantes a las instituciones derivados de los incidentes», aseguró.
Banxico señala cuáles son las principales amenazas cibernéticas
El Índice de Riesgo de Ciberataques en México mostró durante el primer semestre de 2024 que las amenazas cibernéticas más recurrentes siguen siendo los grupos de cibercriminales, el secuestro de datos conocido como ransomware y card seller.
La actividad de grupos cibercriminales representó la amenaza más significativa en el periodo, de acuerdo con dicho indicador.
«Estos grupos han intensificado y sofisticado sus ataques para vulnerar los servicios de transferencias electrónicas que ofrecen las entidades financieras», subrayó.
Le sigue el ransomware como la segunda amenaza de mayor relevancia que se identificó de enero a junio del presente año.
Detalló que los ataques de este tipo han logrado afectar los canales electrónicos y los sistemas de las sucursales de una entidad financiera, generando retrasos en la entrega de servicios y molestias a clientes al impedirles transaccionar.
Por ello, se emitieron nueve boletines con información técnica de inteligencia en ciberseguridad a sus regulados, para que las instituciones financieras pueden reforzar proactivamente sus estrategias de protección y prevenir ataques que han sido observados en alguna otra institución.
Así, se contribuye a robustecer la ciberseguridad del sector financiero en su conjunto, ponderó Banxico en su reporte de Estabilidad Financiera.
Inteligencia artificial en ciberataques
En el documento se reconoce que los riesgos cibernéticos continúan siendo de los más relevantes para el sistema financiero a nivel global.
Destacan, en particular, los asociados con el crecimiento en el uso y sofisticación de la Inteligencia Artificial (IA).
Entre las principales fuentes de riesgo para el sistema financiero, aparece en primer lugar la inflación esperada, y en segundo los correspondientes a ciberseguridad y tecnología.
«Los riesgos cibernéticos se mantienen dentro de los más relevantes para el sistema financiero a nivel global, dado el aumento en frecuencia y sofisticación de los ciberataques, los cuales se estima que se han duplicado con respecto a los que ocurrían previo a la pandemia por Covid-19», se pondera en el reporte.