En 2024, el sistema financiero mexicano registró ataques cibernéticos que en conjunto dejaron afectaciones por más de 140.49 millones de pesos, de acuerdo con el Banco de México (Banxico).
La cifra reportada por el instituto central representó un alza de 58 por ciento respecto al monto reportado en 2023, por 89 millones de pesos, y el tercer incremento anual de manera consecutiva.
- En total, durante el año pasado Banxico registró por lo menos cuatro ataques en el sistema financiero: uno dirigido a una sociedad financiera popular (sofipo) y tres más en bancos.
- El primero de los ataques fue en marzo. Los registros del banco central indican que los criminales vulneraron los sistemas de transferencias electrónicas de una sofipo y dejaron afectaciones por 124.11 millones de pesos.
Un mes después, otro grupo de cibercriminales infectó los sistemas de un banco con un ransomware llamado “Akira”. Este virus permite a los hackers extraer y eliminar información de un sistema para después extorsionar a la parte afectada y pedir dinero por el rescate de los archivos.
- Según Banxico, una vez que Akira entró a los sistemas del banco se dañaron los canales electrónicos y sucursales, dejando afectaciones por 16.38 millones de pesos
- Los dos últimos ataques registrados sucedieron entre noviembre y diciembre de 2024. Aunque hasta ahora el banco central no ha dado a conocer de cuánto fue la afectación económica a las instituciones, se sabe que los atacantes ingresaron a la red de transferencias electrónicas.
David González, investigador de seguridad informática del Laboratorio de ESET Latinoamérica, comentó que muchos de los ataques cibernéticos hacia este tipo de instituciones requieren una planeación con antelación, es decir, no son hechos al azar.
Incluso, en algunos casos hay infiltrados dentro de estos bancos o empresas, quienes facilitan cierta información o accesos a los atacantes.
“Hay tantos controles de seguridad dentro de las instituciones financieras que tendrían que conocer de dónde flaquea Banxico y el propio banco; eso requiere una planeación que puede tardar años y mucho conocimiento”, dijo González a El Sol de México.
- González recordó que Banxico exige pruebas de estrés o simulaciones de ataques a las instituciones para mitigar amenazas y riesgos al sistema financiero del país. El objetivo, resaltó, es conocer qué tan robustos son los sistemas de ciberseguridad.
- Según el especialista, parte de estas pruebas y reforzamiento de la seguridad se dio luego del ataque que sufrió el Sistema de Pagos Electrónicos Interbancarios (SPEI) en 2018.
Apenas en diciembre del año pasado, el banco central mantuvo en color amarillo su semáforo de riesgos cibernéticos para el sistema financiero local, ante la escalada de los conflictos geopolíticos a nivel mundial.
El instituto central explicó que si bien hasta ahora el sistema mexicano no ha sido blanco de ataques derivado de la guerra entre Rusia y Ucrania, al igual que por la de Medio Oriente, es necesario vigilar de cerca su evolución, ya que podrían suscitarse eventos que afecten a infraestructuras críticas mediante ataques cibernéticos.
En su último reporte de estabilidad financiera, correspondiente a diciembre de 2024, Banxico, a cargo de Victoria Rodríguez Ceja, recordó que los ataques cibernéticos también se dispararon y tomaron mayor relevancia a raíz de la crisis sanitaria por el Covid-19.
- Para el experto de ESET Latinoamérica, algunos de los riesgos o principales amenazas que enfrentarán las instituciones financieras en 2025 están asociados a la evolución de la Inteligencia Artificial (IA).
- Destacó que la compañía de ciberseguridad ha detectado casos en los que la IA se ha usado para suplantar la identidad de cierto tipo de instituciones financieras y distribuir algún tipo de código malicioso, ya sea un virus o malware.
“En América Latina solamente Brasil, Perú, Chile y Uruguay tienen una parte de regulación sobre IA, mientras que otros países apenas tienen iniciativas o diseño de propuestas. Falta mucho tiempo, pero en lo que se regula la IA, llegarán más tecnologías”, concluyó González./Agencias-PUNTOporPUNTO
Recibe nuestro boletín informativo, suscríbete usando el formulario
