En un mundo hiper digitalizado, donde la información y los datos son el nuevo oro, el sector bancario ha experimentado un incremento sostenido de ciberataques y ciberamenazas debido a su alto grado de automatización, complejidad de procesos y recursos financieros que gestionan. 

De enero a julio de 2023, el Banco de México (BANXICO) ha detectado cuatro incidentes cibernéticos que ha sufrido el sistema financiero nacional. Las pérdidas preliminares por estos incidentes rondan en 67.61 millones de pesos (mdp).  

En la banca mexicana, las principales amenazas cibernéticas son la venta de información de tarjetas bancarias (card seller), código malicioso (malware), secuestro de datos (ransomware) y ciberespionaje, según el Índice de Ciberseguridad de las Instituciones Financieras Reguladas que elaboró BANXICO de 2020 a 2022. 

Esta realidad ha impulsado a las entidades de este sector a abordar la ciberseguridad como una prioridad en sus operaciones ante dos preocupaciones fundamentales: la continuidad del negocio y el daño reputacional.

Daniel Pizzo, líder de ciberseguridad a nivel Latinoamérica de Grupo Stefanini, los ciberataques son una amenaza constante, pero la banca mexicana, en particular, se ha posicionado como un blanco atractivo debido a la capacidad de respuesta que ha demostrado.

Es como si la industria construyera una casa con puertas y ventanas, pero sin rejas para su protección. Los hackers ven esas vulnerabilidades y aprovechan la oportunidad para cometer fechorías, explicó el ejecutivo. 

Agregó que el mercado mexicano también enfrenta una falta de atención en la remediación de vulnerabilidades, lo que hace que los hackers busquen explotar fallas en los sistemas financieros para llevar a cabo sus ataques. 

¿Cómo fortalecer la ciberseguridad? 

Para Daniel Pizzo, la banca digital en México tiene ciertas ventajas en términos de ciberseguridad. Primeramente, porque está fuertemente regulada por el Banco de México (Banxico), lo que impulsa a estas instituciones a tomar medidas cada vez más rigurosas en materia de ciberseguridad. 

Como resultado, la banca en México se encuentra en un nivel más avanzado en comparación con otras industrias. Sin embargo, estas normativas son mínimas, pues lo que realmente impulsa a los grandes bancos es evitar un costo ocasionado por un daño reputacional.

Para ello, asignan un presupuesto especial en el área de ciberseguridad, robustecen sus aplicaciones, colaboran con los fabricantes que trabajan en Cuadrante Mágico de Gartner e incluso monitorean constantemente las ciberamenazas a nivel mundial. 

“Hay bancos que tienen entre 40 y 50 plataformas para administrar su ciberseguridad. Es un presupuesto enorme. Y segundo, necesitan sí o sí trabajar de una forma preventiva”, detalló. 

Te puede interesar:

4 desafíos ante ciberataques para los proveedores de salud – Líder Empresarial (liderempresarial.com)

Aunque las soluciones tecnológicas son esenciales para proteger las redes, las bases de datos de los usuarios y los sistemas bancarios, no existe una solución única. En opinión del especialista, cada institución financiera debe adoptar sus estrategias y herramientas con base a sus necesidades específicas y su nivel de exposición a amenazas. 

Del mismo modo, sugirió que en este tiempo de ciberamenazas la banca mexicana debe adoptar un enfoque holístico que incluya herramientas de seguridad perimetral, monitoreo de amenazas, inteligencia artificial y doble factor de autenticación. Además, deben adoptar un enfoque preventivo para la ciberseguridad, anticipándose a las amenazas y corrigiendo las vulnerabilidades antes de que los hackers las exploren.

En cuanto al personal de la banca y los ejecutivos, Daniel Pizzo recomienda su participación activa en la formación y concientización en ciberseguridad, pues la capacitación constante y la comprensión de las amenazas cibernéticas son esenciales para evitar ser víctimas de ataques de ingeniería social.

Ciberamenzas a futuro 

Según Daniel Pizzo, el panorama de la ciberseguridad en el sector bancario mexicano en los próximos años se caracteriza por un aumento en la fuga de datos y los ataques distribuidos de denegación de servicios (DDoS).

Los hackers están interesados en los datos valiosos que las instituciones financieras manejan, y los ataques DDoS pueden causar daños económicos y reputacionales significativos. Por esta razón, dijo que la ciberseguridad debe ser un enfoque continuo y estratégico, con un énfasis en la prevención y una respuesta rápida a las ciberamenazas.

Te invitamos a leer:

Ciberseguridad en las PyMEs: ¿Cuáles son los temas por atender? – Líder Empresarial (liderempresarial.com)