El robo de identidad es un delito que en México está en aumento, pero las amenazas cibernéticas tienen impactos potenciales más grandes en el sector financiero mexicano.
Debido al entorno macroeconómico del país, con la llegada de inversionistas de todo el mundo, el sector financiero se ha convertido en un blanco perfecto para los delitos cibernéticos, pues la expansión de la economía y la relativa inmadurez de las defensas de seguridad cibernética, han convertido al país en un objetivo sumamente atractivo para agentes maliciosos.
De los 20 países con la mayor puntuación acumulada por amenazas cibernéticas globales, México ocupa el puesto número 10, de acuerdo con un estudio de Control Risks.
En entrevista con El Financiero desde Londres, James Hampshire, consultor senior de Seguridad Cibernética en Control Risks, afirmó que los grupos de ciberdelincuentes ya se encuentran muy activos en el país y continuarán sus operaciones de manera incesante.
La amenaza más grave y persistente para las diferentes áreas del sector financiero recae en el hecho de que los grupos de cibercriminales tienen la capacidad de enfocarse en los componentes críticos de la industria, tales como casas de bolsa y plataformas comerciales, creando un riesgo sistemático y continuo para el sector en su conjunto.
Las compañías de servicios financieros, seguidas por los empresas minoristas, empresas de esparcimiento y hotelería, organizaciones de salud y proveedores de telecomunicaciones, son las que típicamente enfrentan una amenaza sustancial por parte de estos atacantes.
En un reporte especial "Amenazas cibernéticas al Sector Financiero Mexicano", la firma explica que los ataques van desde el uso de troyanos bancarios relativamente poco sofisticados, hasta intentos de extorsión, utilizando para ello las técnicas más avanzadas que interfieren directamente con el hardware para defraudar a las víctimas.
CLAVE, COMPARTIR INFORMACIÓN
Hampshire consideró que el problema en México es que pese a que las grandes instituciones financieras con presencia global tienen defensas más elevadas contra estos ataques, que todas las demás instituciones financieras de menor tamaño, sean bancos, Sofomes u otras figuras, no comparten la información sobre los ataques que reciben, por lo que éstos se repiten. "Al no compartir la información se tienen defensas muy bajas en el país".
Detalló que estos delincuentes están motivados principalmente por las ganancias financieras que obtienen.
"Pueden lograrlo mediante la adquisición de credenciales de cuentas bancarias, datos de tarjetas de pago o información de identificación personal que puede aprovechar directamente para realizar transacciones, compras fraudulentas o venderlas en foros criminales clandestinos".
Al ser cuestionado si hace falta en el país una regulación que exija a las instituciones financieras compartir y revelar información sobre ataques cibernéticos, explicó que en otros países el modelo funciona sin ella, ya que las instituciones saben de la importancia del tema y no se hace mediante regulación estricta.
Por ello, no se busca que cumplan sólo porque la ley así lo indica, sino porque conocen lo importante que es compartir la información". Es mucho mejor que los sectores se organicen, por su propio interés", mencionó.