Por increíble que parezca, desde diciembre de 2021 no se han registrado incidentes cibernéticos en los bancos del sector financiero mexicano; así es, los datos oficiales dados a conocer por el Banco de México (Banxico) muestran que no se han presentado ataques exitosos, por decirlo de un modo, en contra de las instituciones bancarias.
Aunque no hay que cantar victoria, ya que son varias las alertas encendidas en el sistema financiero por temas cibernéticos; si bien en el reporte del sistema financiero presentada por el banco central se explica que no ha habido ‘incidentes cibernéticos’ y que a través de su Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), las autoridades financieras han emitido 13 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano e internacional, lo que ha servido para que se apliquen medidas de prevención de incidentes, alertaron que hay una ventana abierta por donde los ciberdelincuentes pueden entrar y corresponde a los proveedores de las instituciones financieras.
El banco central reconoce que hay que dar especial atención a los riesgos que están asociados a la creciente amenaza a productos de terceros que forman parte de la cadena de suministro de las instituciones financieras, esto porque los ciberatacantes han descubierto que una forma de vulnerar a las instituciones es a través de las herramientas tecnológicas que éstas adquieren e instalan en sus infraestructuras, por lo que comprometer esos productos les permite entrar a múltiples organizaciones que los adquieren y representan un riesgo en aumento.
Por lo que ya realizan también visitas de supervisión en las que se validan los mecanismos de protección que se implementan alrededor de los productos de terceros, lo cual hay que recordar inició casi de manera oficial con aquel ataque al SPEI en 2018, que así se conoció, pero que precisamente se logró robar vía un proveedor que fue vulnerado, pero esta alerta sigue creciendo ante la gran cantidad de proveedores por innovaciones tecnológicas que se han sumado al sistema a través de las instituciones que los contratan.
Pero también el nivel de alerta de ciberseguridad se incrementó con la invasión de Rusia a Ucrania, fecha en la que autoridades financieras y el CESF solicitaron a las instituciones del sector financiero mexicano elevar su nivel de alerta, aumentando sus medidas de detección y defensa cibernéticas para estar mejor preparados ante un posible incidente.
Y el otro riesgo latente y que domina hoy, reconoce el banco central, son los ataques de tipo ransomware, iniciados a través de campañas de phishing; estos continúan siendo uno de los riesgos cibernéticos de mayor preocupación para la estabilidad financiera en México y en el mundo, pues su impacto puede detener durante días la operación de las organizaciones, como se ha observado en otros sectores.
Así, pese a la buena noticia de que no se han registrado incidentes en más de un año, las amenazas siguen vigentes para todo el sistema financiero y la alerta se mantiene.
* * *
Y una moneda de felicitación para General de Seguros que cumplió 50 años de operar en México, por lo que el festejo además del tradicional brindis en los jardines del corporativo, también incluyó la apertura de las nuevas oficinas, que como bien dijo su director, Fernando Alvarez, es parte de la transformación que han puesto en marcha, lo que incluye inversiones en tecnología para ser más digitales, pero también buscan tener procedimientos administrativos menos complejos que beneficien a sus clientes asegurados y a los médicos.
Por cierto, General de Seguros es subsidiaria de Grupo Peña Verde que encabeza Manuel Escobedo, quien ha trabajado arduo para que el grupo gane mercado en el competido negocio asegurador y de reaseguros, por lo que el aniversario de la empresa y el compromiso anunciado de mejorar sus servicios, son, sin duda, un buen objetivo para los muchos años más que tienen por delante; hoy es momento de festejar. Por lo pronto, la moneda está en el aire