Durante los primeros cinco meses de 2023 se registraron en el sector financiero mexicano cuatro incidentes cibernéticos relevantes, sin afectaciones económicas relevantes a los clientes de dichas instituciones, atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI).
De acuerdo con el Índice de Riesgo de Ciberataques en México, dentro del Reporte de Estabilidad Financiera persisten las amenazas cibernéticas más frecuentes de los últimos años, como son la venta de información de tarjetas bancarias (card seller), código malicioso (malware) y el secuestro de datos (ransomware).
Este año, el primero de los reportes corresponde a un banco que en febrero pasado registró una vulneración informática en el servicio de cajeros automáticos, sin afectación a los clientes, por 11.83 millones de pesos.
El segundo se registró en marzo por la vulneración informática del servicio de transferencias a través de un código malicioso, sin afectaciones a los clientes, por 55.71 millones de pesos.
La tercera afectación se dio en mayo, con la vulneración informática a través de un código malicioso de tipo troyano perteneciente a la familia prometei, afectando al sistema de transferencias, sin afectación económica para los clientes ni a la entidad.
De acuerdo con información del Banco de México (Banxico), durante el primer semestre de 2023, a través del GRI, las autoridades financieras emitieron 15 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano e internacional, lo que permite a las instituciones aplicar medidas de prevención contra incidentes detectados por otras instituciones.
Por otro lado, el Índice de Percepciones de Riesgo de Ciberataques al Sector Financiero, que mide el riesgo cibernético en el sector financiero para distintos países, indicó que de enero de 2021 a mayo pasado México se ubica en el lugar 27 de 105 países en riesgo de ciberataques.
En los últimos cinco años, el sistema financiero ha sido blanco de distintos ataques cibernéticos; de hecho, en 2018 se registraron incidentes que afectaron a por lo menos cinco participantes entre bancos y casas de bolsa del sistema financiero por vulneración de ciberseguridad en transferencias vía SPEI, en donde se vieron involucrados unos 300 millones de pesos.
De acuerdo con los datos del banco central, el sistema del SPEI no se vio vulnerado y no ha sido blanco de ningún ataque hasta el momento; además, los recursos de los clientes de dichas instituciones financieras estuvieron seguros en todo momento, por lo que el dinero extraído pertenecía directamente a las instituciones, de las que se sabe fueron tres bancos, una casa de bolsa y una caja de ahorro.
“Los atacantes han buscado vulnerar las conexiones de las instituciones por SPEI, intentando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta a la cuenta transaccional de los participantes de SPEI, pero no las cuentas de los clientes finales”, reportó el Banxico en su momento.
AMP