CNBV reporta 15 ataques contra instituciones financieras en 2024
En el sector financiero mexicano, específicamente en una Sociedad Financiera Popular (Sofipo) en 2024 se registró una vulneración informática en el servicio de transferencias que resultó en transferencias apócrifas y pérdida de dinero, según informó un funcionario.
Según datos del Banco de México (Banxico), el ataque tuvo lugar en marzo pasado y, aunque no afectó a los clientes, la Sofipo sufrió pérdidas por un total de 124.11 millones de pesos.
Tres de los ataques resultaron en fuga de información de las entidades financieras, mientras que una entidad experimentó la exposición de su información en internet.
En lo que va del año, también se han registrado dos vulneraciones a cajeros automáticos, dos ataques a empresas de servicios financieros y dos casos de robo de credenciales.
El funcionario Lima Gómez explicó que si bien los ataques cibernéticos son comunes a diario, solo 15 de ellos han logrado afectar a las instituciones financieras, que terminan pagando las consecuencias.
En 2022, un banco y una casa de bolsa también sufrieron una vulneración informática en el servicio de transferencias, donde los sistemas fueron hackeados para realizar transferencias apócrifas.
La Comisión Nacional Bancaria y de Valores (CNBV) resaltó que la fuga de información es un problema recurrente en las entidades financieras, y las principales causas suelen ser la falta de controles y concientización por parte de los empleados, así como la falta de herramientas de prevención perimetral de la infraestructura y actualizaciones de los sistemas.
La CNBV expresó su preocupación porque no todas las entidades que sufren un ataque cibernético lo reportan a las autoridades, ya que muchas valoran más su riesgo reputacional que el riesgo operativo y financiero que podrían enfrentar.
Es fundamental que las instituciones financieras refuercen sus medidas de seguridad y estén preparadas para hacer frente a posibles vulneraciones informáticas, así como cumplir con la obligación de reportar cualquier incidente a las autoridades correspondientes.