Opinión

Sistema financiero en México, apetitoso para hackers

 
1
  

 

hacker

Hace dos años diversas empresas internacionales de ciberseguridad lanzaron la advertencia a las empresas mexicanas —en especial a las relacionadas con el sector financiero, bancos y mercado de valores— que se habían convertido en un objetivo apetitoso para los delincuentes cibernéticos. Hoy no hay duda de eso.

Los grupos criminales ya se han dirigido al sector financiero mexicano.

Por ejemplo, comprometiendo los cajeros automáticos en el país y defraudando a los clientes de bancos. También hay ataques menos sofisticados, como el uso de troyanos bancarios o POS malware, los cuales están muy extendidos y representan una amenaza importante para el sector, particularmente para los empleados y clientes de bancos comerciales.

Hoy el ransomware wanna cry se mantiene en el centro del mundo por las afectaciones a las empresas, aunque sin que hoy se sepa con claridad si ha habido bancos afectados en Europa, Asia o en México.

En 2015, en la columna 'Hackers tras bancos y mercado de valores' adelantábamos del análisis hecho por empresas como ControlRisks, con sede en Londres, que la amenaza no sólo era alta para el sector financiero, sino que iba en aumento y se verían en el futuro más casos, en lo cual no se equivocaron.

Para la Condusef, los fraudes cibernéticos y robo de identidad cibernética es ya un foco rojo. No así para los bancos, que consideran que muchos de estos casos son culpa de los clientes y no de ellos, ya que afirman que sus sistemas no han sido vulnerados. El caso es que hay casi dos millones de quejas por posibles fraudes cibernéticos y casi dos mil por la modalidad de robo de identidad cibernético que ya incluye la creación de perfiles falsos en Facebook para obtener un crédito.

Según Grant Thornton, 400 mil malwares o programas maliciosos se lanzan a la red todos los días y las empresas mexicanas son altamente vulnerables a ataques cibernéticos debido a su bajo nivel de preparación. El costo de un ciberataque a una Pyme oscila entre 300 mil y 400 mil pesos y la nueva tendencia de los delincuentes es atacar las tiendas departamentales.

En los bancos, si bien hacen pruebas de estrés, hasta ahora no se incluye el tema de ciberataques, aunque en sus escenarios de riesgos sí los tienen identificados y aseguran han diseñado planes para hacer frente a contingencias naturales como sismos, huracanes, ataques terroristas o ciberataques, para que funcionen de manera correcta y garantizar la continuidad de la operación y el servicio a clientes, porque existe la obligación de tener una continuidad en el negocio, según las reglas de la Comisión Nacional Bancaria y de Valores (CNBV). La gran duda es si todo eso es suficiente para hacer frente a la cada vez más sofisticada delincuencia cibernética.

Y aunque no lo crean, en México ya desde hace un año, en el sector asegurador se ofrece un seguro contra daños causados por delitos cibernéticos. La cobertura de Cyber Safe que se ofrece a las empresas es de responsabilidad contra daños por la violación de seguridad y privacidad de datos, extorsión cibernética, que podría ser aplicado ransomware, que hoy hace sufrir al mundo y ampara las pérdidas originadas a consecuencia de la interrupción a los sistemas computacionales por falla en las medidas de seguridad.

Si bien es un buen avance, habrá que ver si las empresas que hoy lo tienen contratado y fueron afectadas lo pueden cobrar de forma sencilla y sin tanto problema. Este será sin duda uno de los temas en la Convención de Aseguradores, organizado por la Asociación Mexicana de Instituciones de Seguros (AMIS), en donde se hablará del 'cliente del futuro' en el sector asegurador. Nada más actual que lo que hoy se vive y requiere. Por lo pronto, la moneda está en el aire.

Twitter: @JLeyvaReus

También te puede interesar:
¿Qué son las Sofom y por qué quieren regularse?
La revancha de los usuarios
Ley Fintech, ¿tiro de gracia a los innovadores?