En los últimos doce meses todas las instituciones del sistema financiero mexicano reconocieron que reportaron incidentes de ciberseguridad, esto a diferencia del año pasado que se negaban a admitir estos sucesos en su contra.
De acuerdo con los resultados preliminares del 'Estado de la Ciberseguridad en el Sistema Financiero Mexicano' realizado por la Organización de los Estados Americanos (OEA), y que será dado a conocer de manera final en las próximas semanas, un total de 240 instituciones financieras que participaron en México, de un universo de 400, reconocieron haber tenido algún incidente de ciberseguridad en el último año.
La metodología es similar a la empleada en un estudio anterior realizado por la OEA para la región; México es considerado como un mercado maduro.
El número de personas que conforman los equipos de seguridad digital de una institución financiera es de apenas de 1 a 5 personas, en donde la gran mayoría reportan que sufren algún tipo de ataque diariamente en busca de vulnerarlos, los cuales son detectados en su mayoría por sus propios sistemas y no por terceros, lo cual consideró la OEA que es un avance muy positivo.
También un punto a favor es que los consejos de administración o directivos reciben de manera directa los reportes de estos ataques que sufren las instituciones financieras, lo que ha derivado en que se canalice un mayor presupuesto para estos temas, explicó Belisario Contreras encargado del tema de ciberseguridad de la OEA, ante especialistas del sector financiero mexicanos reunidos en el encuentro organizado por FIBA y que patrocinaron HSBC y Financial Integrity Network.
Sin embargo, el informe preliminar también reconoce que muchos de los ataques son exitosos, principalmente en las instituciones de menor tamaño, quienes son las que terminan siendo vulneradas en alguna área.
En la elaboración del reporte participaron entre otros, 9 bancos de desarrollo, 33 bancos comerciales, 59 intermediarios financieros no bancarios, 98 del sector de ahorro y crédito popular, y 17 Fintech, siendo este último sector tecnológico el más atacado, según el estudio.
Clave, la seguridad interna
El preinforme mostró también que a diferencia de otros países de la región, en México las instituciones financieras sí hacen las denuncias ante autoridades federales por ser víctimas de este delito. En el caso de los bancos, son los que tienen el nivel más alto de reporte con un 69 por ciento, el restante no lo hace.
En el panel también participó Elena Calatayud, asesora de ciberseguridad en la Comisión Nacional Bancaria y de Valores (CNBV), quien recordó que en México ya se tiene un protocolo establecido en el sector financiero para el reporte de estos temas.
No obstante, dijo que también hay áreas en las que los bancos deben trabajar más, como el combate a los fraudes internos, ya que ha evolucionado mucho, y hoy no son sólo las vulnerabilidades externas, sino también el tema del personal que ayuda a los delincuentes, por lo que consideró que no hay "tecnología segura" si no se invierte en capacitar al personal de forma adecuada.