En lo que va este año, la Comisión Nacional Bancaria y de Valores (CNBV) tiene detectados 28 incidentes de ciberseguridad, tales como acceso con dispositivos electrónicos a cajeros automáticos, envío de información de clientes por correo electrónico, interrupción de operaciones a la infraestructura, Ramsomware, entre otros.
Luis Lima, director general de Supervisión de Seguridad de la Información de la CNBV, indicó que esta cifra sólo son los reportes que las instituciones financieras envían a la autoridad, debido a que en la mayoría de los casos éstas no reportan los incidentes.
“Remarcando que estás cifras son las que conocemos. Claramente las cifras reales están encima de eso, en el caso de las autoridades, las instituciones financieras están obligadas a reportarlos y lo ideal es que por propia iniciativa siempre lo hicieran pero ellos tienen algunos incentivos para no hacerlo, entonces la cifra oscura es más grande que esto pero es lo que tenemos como visión y sabemos que atrás hay mucho”, dijo durante su participación en el Congreso Cooperativo 2022 organizado por la Concamex.
La CNBV no dio a conocer exactamente a que instituciones pertenecen los reportes, pero sí aclaró que aunque no representa un “boom” en este tipo de casos, se mantiene constantemente en supervisión de estos delitos en comparación con los años anteriores.
De acuerdo con los datos del regulador ya hubo tres eventos de acceso con dispositivos electrónicos a cajeros automáticos en dos entidades; 12 eventos de envío de información de clientes por correo electrónico en dos entidades y un evento de información de clientes publicada en redes sociales en una entidad.
También se registró una interrupción de operaciones por problemas de infraestructura en una entidad; cuatro incidentes de intrusión a la infraestructura tecnológica en cuatro entidades; un incidente de Ransomware en una entidad financiera, un evento de información de clientes publicada en Internet en una entidad, un hackeo de redes sociales en una entidad, dos incidentes de fraude a los clientes por suplantación y phishing en dos entidades y dos eventos de error en el sistema de banca electrónica en dos entidades.
En este contexto, Lima recordó que la CNBV trabaja en una regulación en materia de seguridad de información aplicable a las entidades financieras, de acuerdo con sus riesgos y tamaño de cada entidad y sector.
Esta regulación, planteó, contempla 20 tipos de entidades financieras entre las que están bancos, casas de bolsa, fondos de inversión, sociedades cooperativas de ahorro y préstamo, sofomes, sofipos, calificadoras de valores, entre otros.
A pesar de esto, el directivo de la CNBV dejó claro que es importante que los clientes no entreguen su información por teléfono, mail o mensajes de texto, como credenciales, contraseñas o códigos, toda vez que las bancos y otras instituciones no piden este tipo de datos, además de no abrir ligas en internet.
- Te recomendamos Hackean LastPass, app líder en protección de contraseñas; reportan robo de información Tecnología