Los ciberataques contra el sistema financiero mundial se han intensificado, su expansión ha sido tanta que durante 2022 el Banco de México (BdeM) reconoció que una institución financiera sufrió “un incidente cibernético relevante”.
“En México, durante 2022, ocurrió un incidente cibernético relevante en una institución del sector financiero. A través de su Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), las autoridades financieras emitieron en este periodo 27 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano e internacional, permitiendo a las instituciones aplicar medidas de prevención de incidentes”, divulgo el banco central.
De acuerdo con el Reporte de Estabilidad Financiera, los riesgos cibernéticos continúan en aumento y se han colocado como uno de los principales peligros no financieros para el sistema financiero global, con un elevado potencial de impacto sistémico y por ende para la estabilidad financiera en caso de materializarse.
Principales amenazas
De hecho, precisó, este riesgo se intensificó con el conflicto entre Rusia y Ucrania y al mismo tiempo que los ataques de tipo ransomware –secuestro de información–, iniciados a través de campañas de phishing –una serie de correos falsos–, continúan como uno de los peligros cibernéticos de mayor preocupación para la estabilidad financiera en México y en el mundo, pues su impacto puede detener durante días la operación de las organizaciones.
El banco central explicó que en los años recientes el sistema financiero ha aumentado su exposición al riesgo cibernético, el cual ha evolucionado de ser un riesgo operativo con un impacto limitado a ser considerado un peligro para la estabilidad financiera y para la economía en general.
“La amenaza cibernética ha crecido de manera considerable derivado del aumento en las interconexiones y el creciente uso de tecnologías digitales. El sistema financiero no ha estado exento de estos desarrollos y el impacto de un ciberataque podría ser sistémico”, señaló el BdeM pero destacó que, como fortaleza, las instituciones tienen bien identificados los procesos críticos del negocio, para protegerlos y establecer políticas de ciberseguridad.