El Banco de México (BdeM) tiene dos preocupaciones en lo que respecta a las amenazas cibernéticas para el sector financiero: la usurpación de identidad mediante videos creados con inteligencia artificial (IA) y los ataques perpetrados a las empresas comerciales que ofrecen servicios de remesas.

En el más reciente reporte de estabilidad financiera, a diciembre de 2024, el banco central mexicano indica que los riesgos cibernéticos se mantienen entre de los más relevantes para el sistema financiero a escala global, dado el aumento de frecuencia y sofisticación de los ciberataques, cuya ocurrencia se ha duplicado desde la pandemia de covid-19.

Según el BdeM, el impacto de estos riesgos no se limita a una sola entidad, pues un ciberataque exitoso contra alguna institución financiera de importancia sistémica –las que en caso de quiebra ponen en riesgo la estabilidad del sistema– podría afectar los servicios financieros del país.

El sector financiero a nivel mundial sigue la evolución y relevancia de los riesgos cibernéticos asociados con el creciente uso de la IA y la digitalización de las finanzas. Se identifica un aumento en el desarrollo y distribución en redes sociales de contenido multimedia apócrifo con el fin de usurpar identidades y realizar fraudes digitales más avanzados en perjuicio de los usuarios de los sistemas financieros, precisa el reporte.

Suplantación de identidad

Detalla que este tipo de intentos de fraude son cada vez más frecuentes, pues se suplantan la imagen y la voz de personalidades de instituciones del sector financiero nacional y mundial.

Por otro lado, se ha identificado un aumento de los ataques informáticos a empresas comerciales que ofrecen productos y servicios como remesas y compras a crédito, entre otros, con el propósito de sustraer información financiera de sus clientes la cual puede utilizarse para cometer fraudes, apunta el BdeM.

Sin embargo, señala, hasta la fecha no se identifican afectaciones directas a instituciones financieras mexicanas ni a sus clientes como resultado de estos ataques.

El banco central hizo énfasis en que, al igual que al cierre del año pasado, la actividad de grupos cibercriminales representó la amenaza más significativa a lo largo de 2023.

Los virus maliciosos conocidos como ransomware constituyen la segunda amenaza de mayor relevancia durante el periodo y los vendedores de bases de datos de tarjetas de crédito en la Internet profunda (deep web) como la tercera.

“Por un lado, la actividad de los grupos cibercriminales aumentó respecto al año anterior en 236 por ciento; por otro, la actividad de los criminales que obtienen acceso a la nube aumentó respecto al año anterior en 600 por ciento.

En la gran mayoría de los casos, la información de clientes o los datos de acceso eran antiguos y desactualizados, y ya han sido atendidos por las instituciones, por lo que no representaron un riesgo real, añadió el BdeM.