Durante 2023 los principales ataques cibernéticos al sistema financiero en México se duplicaron con respecto al año pasado al pasar de dos a cuatro vulneraciones de acuerdo a los incidentes reportados al Banco de México (Banxico).

El reporte revela, que fueron cuatro instituciones (tres bancos y una Sociedad Cooperativa de Ahorro y Préstamo) que sufrieron vulneraciones informáticas, a cajeros automáticos y a los sistemas de transferencias sin afectaciones para sus clientes, pero con un costo total de 67 millones 610 mil pesos para las entidades atacadas.

En 2022 fueron dos instituciones  (Banco y su casa de Bolsa y una Sociedad de Información Crediticia) que reportaron vulneración informática, del servicio de transferencias a través de una amenaza persistente avanzada y la difusión no autorizada de información creditica de clientes. La afectación para las instituciones fue de 25 millones 250 mil pesos. 

El Banco Central informó, que la actividad de grupos cibercriminales registró un  incremento pues han intensificado sus intentos por vulnerar los sistemas de seguridad del sector financiero y han extendido sus ataques a corresponsales bancarios, comisionistas y clientes corporativos de los bancos.

Los conflictos bélicos aumentan el riesgo de ciberamenazas

El Informe sobre Estabilidad Financiera al segundo semestre de 2023, señala que frente al aumento de conflictos geopolíticos, se da un seguimiento específico a los riesgos relacionados con la ciberseguridad de los sistemas financieros.

Desde el año pasado, el Banxico y las autoridades financieras monitorean los ciberataques originados por el conflicto entre Rusia y Ucrania y determinaron poner en “amarillo” el nivel de alerta al sistema financiero mexicano, que consiste en la vigilancia digital, enfocada en el seguimiento de ciberamenazas y eventos relevantes.

Este seguimiento, agregó, se ha extendido y actualizado a la luz del reciente conflicto en Medio Oriente, por lo que el nivel de alerta se ha mantenido.

Los ataques cibernéticos en ese año en México 

Los principales incidentes cibernéticos ocurridos en 2023 en el sistema financiero nacional iniciaron en febrero cuando un banco sufrió vulneración informática a cajeros automáticos sin afectación a clientes pero con una pérdida para la entidad por 11 millones 830 mil pesos. Hasta ahora no se ha identificado el tipo de malware o software malicioso.

En marzo, se presentó el segundo incidente en un banco con una vulneración informática del servicio de transferencias electrónicas que provee a sus clientes a través de un código malicioso. La afectación exclusiva al banco fue por 55 millones 710 mil pesos. El malware identificado pertenece a la familia “Prometei”.

El tercer caso reportado al Banxico ocurrió en mayo cuando otro banco registró un ataque cibernético para transferencias electrónicas a través de un código malicioso de tipo Troyano, sin afectación para sus clientes pero una pérdida de 700 mil pesos. El ransomware identificado fue “BlackCat”.

En julio se presentó el cuarto ataque que padeció una Sociedad Cooperativa de Ahorro y Préstamo. La afectación fue una vulneración informática a través de un código malicioso de tipo ransomware. Se encuentra pendiente el monto de la afectación a la entidad. 

Estos ataques cibernéticos relevantes, fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), integrado por la SHCP, Banxico, CNBV, Consar, Condusef, IPAB y CNSF.

Por otro lado, el Índice de Percepción de Riesgo de Cibeataques al Sistema Financiero, que incluye riesgo cibernético de crédito, reputacional y ambiental,, establece que, para el periodo de enero de 2021 al 22 de noviembre de 2023, México se ubica en la posición 29 de 104 países (ordenados de menor a mayor riesgo) con una calificación de 2.62 por ciento contra 5.93 por ciento de la media de todos los países evaluados.