El Banco de México (Banxico) informó que en este año se ha intensificado la cantidad de incidentes cibernéticos de seguridad reportados por instituciones financieras, e identificó los nueve principales donde los atacantes aprovecharon vulnerabilidades en infraestructura de cajeros automáticos, banca de inversión, banca móvil, un corresponsal y un enlace con el procesador.
La afectación total de estos nueve eventos ascendió a 784.7 millones de pesos. El que generó el mayor impacto, de 462 millones de pesos, se presentó en mayo de este año, a través de la banca de inversión.
- Al interior de su Reporte de Estabilidad del Sistema Financiero, el Banxico precisó que el citado fraude, el de mayor afectación, fue ejecutado por personal de terceros que laboraba al interior de la institución vulnerada mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques, a través de un archivo para carga por lote desde un ambiente de desarrollo. Esta acción se repitió durante tres días.
- Los incidentes más recientes informados por el Banco de México se presentaron en septiembre y octubre. Los dos de septiembre fueron ejecutados en un mismo banco, no especificado, en dispositivos móviles con claves robadas a los clientes. Aprovechando deficiencias en los procesos de validación y control de sistemas, los atacantes lograron vulnerar los controles de la aplicación de dos bancos para enviar transferencias a cuentas por montos superiores a los permitidos. El impacto de dichos fraudes fue por 29 millones de pesos y el segundo por 2 millones de pesos.
- Hubo dos más en octubre, uno contra un corresponsal, que generó una afectación de 3.8 millones de pesos, donde los atacantes aprovecharon una vulnerabilidad en los sistemas de corresponsalía para enviar múltiples transferencias contra el saldo de la cuenta ómnibus de ese mismo corresponsal. Consumieron el saldo total de la cuenta.
El segundo, por 6 millones de pesos, donde los atacantes lograron originar transferencias desde cuentas válidas de un procesador de pagos, en las que se generaban formatos que provocaban mal funcionamiento del sistema del banco.
En la presentación del reporte, el gobernador del Banco de México, Alejandro Díaz de León, dijo que el riesgo cibernético tiene “gran importancia por el impacto sistémico” que puede presentar una incidencia de este tipo, ante la posible velocidad de contagio que podría tener dentro del sistema financiero./EL ECONOMISTA-PUNTOporPUNTO