Los hackers no perdonan, pero al parecer unas instituciones sí. Los datos de cualquier tipo de empresa son de interés para los criminales, incluyendo un giro que consideramos súper seguro: los bancos y Sofipos.
La Comisión Nacional y Bancaria y de Valores asegura que las autoridades en México podrían no estar enteradas de la cantidad real de ciberataques que ocurren, por un solo motivo: las instituciones financieras no lo informan.
La información sobre vulneraciones de ciberseguridad que tienen las autoridades en México provienen únicamente de las entidades financieras que están obligadas a reportarlas por reglamento, según dijo la Comisión Nacional Bancaria y de Valores.
Luis Lima, director general de supervisión y seguridad de la información de la CNBV, dijo que este año han ocurrido 15 incidentes de ciberseguridad “concretados y reportados por entidades financieras”, de acuerdo con una nota de El Economista.
Cinco de esos ataques fueron contra sistemas. Tres de ellos provocaron fuga de información y los datos de una incluso fueron expuestos en internet, según dijo Lima, de acuerdo con Expansión. Esta información se dio a conocer durante el Segundo Congreso Cooperativo Financiero 2024, de Concamex.
También hay conocimiento de dos vulneraciones a cajeros automáticos, dos ataques de empresas que dan servicio a otras entidades financieras, además de dos reportes por robo de credenciales.
El número de ciberataques de 2024 se mantuvo igual al de 2023: 15 incidentes reportados, de acuerdo con El Economista. Pero Lima advirtió que este número podría no ser real, porque las entidades que no están obligadas, se guardan lo que pasó o informan tarde.
Los casos de hackeos y fuga de información
Durante el congreso, la CNBV mencionó el caso de una Sofipo que “tuvo una vulneración en el servicio de transferencias que implicó transferencias apócrifas y pérdida de dinero”. Según datos de Banxico, citados por Expansión, la empresa perdió 124.11 millones de pesos aunque, eso sí, no hubo clientes afectados.
La Comisión también habló sobre la seguridad relacionada con los trabajadores de instituciones financieras. De acuerdo con Expansión, la fuga de información a través de empleados sí ocurre y es debido “a la falta de controles y concientización”.
La situación ha creado preocupación para la CNBV, ya que si no se tiene información a tiempo, no hay forma de que este organismo regulador o las autoridades puedan contener o prevenir la ciberdelincuencia, según la nota de El Economista, que también cita a Lima:
“Es bien frecuente que muchas entidades traten de ocultar y nos vamos enterando después. Cuando la situación se pone más difícil es cuando ya nos damos cuenta que los habían hackeado desde hace medio año y me va informando, porque ya perdieron no sé cuánto, es una mala práctica”
La CNBV ya trabaja en una norma de regulación para las Socaps, Sociedades Cooperativas de Ahorro y Préstamo, de acuerdo con El Economista. Aunque aún no tiene fecha de publicación, la institución sí adelanto que empezará a funcionar de forma paulatina.
Comments