En México 100 por ciento de las entidades e instituciones financieras ha identificado algún incidente de seguridad cibernética en su contra, cuyo costo total de respuesta y de recuperación en 2018 alcanzó los 107 millones de dólares, de acuerdo con un estudio realizado por la Organización de los Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV).
De acuerdo con el documento, los eventos más comunes identificados son los códigos malicioso o malware, detectados por 56 del total de entidades; seguido por el phishing dirigido para tener acceso a sistemas de la entidad, con 47 por ciento, y la violación de políticas de escritorio limpio (clear desk), con 31 por ciento.
¿Qué es el phishing?
Es una táctica usada por cibercriminales y estafadores para robar tu información personal. A través de correos electrónicos engañosos, mensajes de texto, alertas de mensajería instantánea, entre otros, buscan robar tu información financiera como números de tarjetas de crédito, contraseñas, información de cuentas y otros datos.
“El 100 por ciento de las entidades e instituciones financieras de México manifiesta que identificaron algún tipo de evento (ataques exitosos y ataques no exitosos) de seguridad digital en su contra”, asegura el estudio titulado "Estado de la ciberseguridad en el Sistema Financiero Mexicano".
- Te recomendamos FGR alerta por malware que suplanta a CFE para robar datos Policía
El reporte expone que el costo total de respuesta y de recuperación ante incidentes de seguridad digital para una entidad es de alrededor de 1.59 por ciento del Ebitda del año anterior, el cual representó para el sistema mexicano 107 millones de dólares en 2018.
Tan solo la banca comercial destinó 35 millones de dólares a este rubro, en tanto que la banca de desarrollo presentó un costo de 22 millones de dólares, el sector bursátil por un millón de dólares, y el de ahorro y crédito popular tres millones de dólares.
Además, 43 por ciento de las entidades grandes señala que fueron víctimas de ataques exitosos, mientras que entre las entidades medianas el porcentaje es de 15 por ciento y entre las pequeñas de 6.0 por ciento.
“Se resalta el hecho de que en el sector bancario (banca comercial o múltiple y banca de desarrollo) de México, el promedio es superior con respecto a otros sectores del Sistema Financiero Mexicano, reportando la materialización de incidentes (ataques exitosos) en 50 por ciento en entidades grandes, 22 por ciento en entidades medianas y 11 por ciento en entidades pequeñas”.
El documento expone también que la principal motivación para la realización de estos ataques se encuentra las económicas, al representar 74 por ciento; en una menor medida las políticas o “hacktivismo”, con 32 por ciento; mientras que el robo de información personal es en 26 por ciento de los incidentes.
JAR