En 2024, el Banco de México (Banxico) recibió información de incidentes financieros que representaron afectaciones a las instituciones financieras por 483.85 millones de pesos.
De acuerdo con la actualización sobre incidentes cibernéticos ocurridos en 2024 en el sistema financiero nacional que han sido reportados al Banxico, los ataques se registraron en marzo, abril, noviembre y diciembre.
El tipo de afectaciones fueron relacionadas con tres vulneraciones informáticas del servicio de transferencias y una vulneración informática a través de un código malicioso de tipo ransomware llamado Akira.
Fallas básicas
Joel Gómez Treviño, presidente de la Academia Mexicana de Derecho Informático, mencionó que los bancos enfrentan dos problemas, que carecen de ciberseguridad básica y no comparten información cuando sufren ataques.
“Pese a que los bancos que tienen un conjunto regulatorio de los más estrictos que hay en materia de ciberseguridad en el país, no siguen principios básicos de ciberseguridad”, destacó.
Gómez Treviño ha presenciado litigios donde los bancos no son capaces, por ejemplo, de producir una bitácora, un log para poderle demostrar a un juez que un usuario usó o no usó su NIP, su token, su firma electrónica para una transacción.
“Entonces, algo tan básico como poder llevar logs, llevar bitácoras y poderle demostrar a la autoridad, mira, aquí se vio que entró tal usuario con su NIP, con su username, con su identificación, con su dirección IP, lo que sea, no lo pueden producir”.
Otro problema son las intrusiones que se generan todos los días e impactan a empresas chicas, medianas y grandes y los bancos son los campeones en este tema, señaló el experto.
“A pesar de que tienen una conjunto de obligaciones importantes, en muchas ocasiones no solamente los bancos, las empresas prefieren callar”.
Esto se debe a que estiman que será un escándalo y golpeará su reputación y a su economía.
“Los usuarios somos los que llevamos el peor golpe, porque si no nos enteramos de que algo sucedió, pues evidentemente luego empezamos a recibir cargos no identificados, empezamos a ver que tenemos créditos en lugares que no hemos visitado y evidentemente ahí viene el golpe frontal para el usuario”.
Alfabetización digital bancaria
Por otra parte, los usuarios del sistema bancario desconocen las bases de la ciberseguridad que deben aplicar al momento de utilizar servicios de instuticiones financieras.
“No conocemos lo básico de ciberseguridad de nuestras cuentas personales, de nuestro teléfono, de nuestra tablet, de nuestro correo electrónico y reaccionamos al primer impulso que nos envían los hackers, los criminales”, dijo Gómez Treviño.
El experto señaló que atacan la debilidad de las personas que no saben identificar estas acciones de ingeniería social y los más vulnerables suelen ser los grupos de los adultos mayores que no saben la tecnología y los grupos de los jóvenes que apenas están abriendo sus cuentas bancarias.
