Cada vez son más los retos que enfrentan las industrias en México para mejorar sus sistemas de ciberseguridad y garantizar la protección de los datos de los usuarios. Tal es el caso del sector financiero que, si bien es primordial para el desarrollo del país, al brindar herramientas para el empleo, la productividad o la inversión, ha estado en el ojo de importantes ciberamenazas cuyo impacto podría darse a gran escala.
La Comisión Nacional Bancaria y de Valores estima que hasta septiembre de este año se habían detectado al menos 28 incidentes de ciberseguridad en distintas unidades financieras, incluyendo el acceso a cajeros automáticos a través de dispositivos electrónicos, envío de información a clientes por correo electrónico, intrusión en su infraestructura, entre otros. Este es un número aproximado pues, de acuerdo con el organismo, las instituciones no reportan todos los ciberataques que padecen, por lo que el volumen de incidentes podría ser aún mayor.
Es más, datos de El Panorama de Amenazas en América Latina de Kaspersky revelan que la región hoy es un importante centro de amenazas financieras a nivel mundial. A lo largo de 2022, las tecnologías de la empresa han bloqueado un promedio de 2,366 ataques de malware por minuto en la región, donde México destaca como el segundo país con más ataques de este tipo, al registrar 298 intentos por minuto, superado por Brasil.
El estudio también indica que el uso de piratería es una preocupación en este escenario pues se ha convertido en un vector de infección importante. Si bien esto puede ser reflejo de la complejidad económica actual para empresas y usuarios, es necesario tener presente que optar por software sin licencia aumenta el riesgo de convertirse en víctima de la ciberdelincuencia.
Los troyanos bancarios, por su parte, son otra de las principales amenazas para la industria pues, si bien la tendencia mundial indica que sus ataques han disminuido, en la región aumentaron registrando 47,000 bloqueos más en agosto de 2022 que en enero de 2021.
Por otro lado, la digitalización de nuestro país en los últimos años ha impulsado la conectividad y la inclusión financiera, de forma que para 2021 existían 70 millones de usuarios de Banca por Internet, un número que se espera siga al alza en los próximos meses. No obstante, según los hallazgos, los ciberdelincuentes han optado por dirigir sus estrategias a los dispositivos móviles, en lugar de los equipos de cómputo, generando 6,394 intentos de ataque por día contra dispositivos Android en la región.
Finalmente, pese al gran uso del malware, el enemigo principal para la industria en América Latina es el phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS, redes sociales y apps de mensajería como WhatsApp. El interés primordial de estos mensajes es el robo de credenciales para ingresar a la banca por Internet/móvil. En lo que va del año, se han bloqueado un promedio de 110 mensajes fraudulentos por minuto en la región.
En resumen, las ciberamenazas para la industria financiera son un riesgo real y potencial que además de afectar a las personas, pueden tener consecuencias mayores para cada eslabón del sector. Todas las compañías deben velar por la protección de los datos personales de los usuarios, concientizándolos sobre buenas prácticas digitales, y garantizando la operatividad de sus servicios y tecnologías, con seguridad, teniendo como beneficio colateral el blindaje a su reputación corporativa en el mercado.
