Pegan ciberataques a banca mexicana

Tres de cada diez usuarios de la banca fueron víctimas de hackers, lo que representó un costo de 107 millones de dólares por concepto de respuesta y recuperación en 2018 para las entidades financieras mexicanas.

De acuerdo con el estudio Estado de la Ciberseguridad en el Sistema Financiero Mexicano, elaborado por la Organización de Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV), indica que 56 por ciento de las 240 entidades financieras no reporta los ataques sufridos ante una autoridad de procuración de justicia.

Los eventos más comunes identificados son los códigos malicioso o malware, detectados por 56 del total de entidades; seguido por el phishing dirigido para tener acceso a sistemas de la entidad, con 47 por ciento, y la violación de políticas de escritorio limpio (clear desk), con 31 por ciento.

Señala que dos de cada diez entidades financieras sufrieron incidentes cibernéticos relacionados con malware o código malicioso cada día, lo que representó que 14.3 millones de usuarios fueron afectados por los cibercriminales.

Tan sólo la banca comercial destinó 35 millones de dólares a este rubro, en tanto que la banca de desarrollo presentó un costo de 22 millones de dólares, el sector bursátil por un millón de dólares, y el de ahorro y crédito popular tres millones de dólares.

Se indica que 43 por ciento de las entidades grandes señala que fueron víctimas de ataques exitosos, mientras que entre las entidades medianas el porcentaje es de 15 por ciento y entre las pequeñas de 6.0 por ciento.

En el informe especifica que en cuanto a capacidades de detección y análisis de eventos de seguridad de la información (incluyendo ciberseguridad), que son vitales para la gestión sistemática de este tipo de riesgos, entre 75 por ciento y 85 por ciento de entidades e instituciones financieras mexicanas se centran en la implementación de los cortafuegos (firewalls) y la actualización automatizada de antivirus.

“Temas como la aplicación de Inteligencia Artificial (IA) y computación cognitiva para detección y análisis de eventos de seguridad se encuentran aún muy incipientes con niveles inferiores a 10 por ciento de entidades e instituciones financieras”, se indica.

El documento expone también que la principal motivación para la realización de estos ataques se encuentra las económicas, al representar 74 por ciento; las políticas o “hacktivismo”, con 32 por ciento; mientras que el robo de información personal es en 26 por ciento de los incidentes.

Redacción ContraRéplica

Imagen Cuartoscuro