Ciberataques pueden dañar reputación de instituciones financieras: BdeM

Compartir en Facebook Compartir en Whatsapp

Ciudad de México. Los ciberataques entre los intermediarios financieros pueden dañar la reputación de las instituciones afectadas, además que causan daños, en términos económicos, difíciles de calcular, lo que pone en riesgo la confianza de todo el sistema, indicó el Banco de México (BdeM).

El Reporte de Estabilidad Financiera  del organismo, señala que la creciente demanda de servicios impulsa a las entidades del sector a mantenerse “a la vanguardia” de los avances tecnológicos, lo cual conlleva la exposición de nuevos riesgos, entre ellos, los cibernéticos.

“En términos generales, la materialización de riesgos cibernéticos puede causar a las instituciones financieras daños de tres tipos, como disrupciones de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios; comprometer la integridad, confiabilidad y disponibilidad de la información que gestiona la institución, y  pérdidas económicas a las propias instituciones o sus clientes”, precisa el reporte.

El banco central detalla que el impacto de los ciberataques puede extenderse a la reputación de las instituciones afectadas, “causando daños difíciles de cuantificar con exactitud, incluida una posible pérdida de confianza en el sistema financiero”. 

De forma particular, precisa el reporte, un ciberataque a una institución de relevancia sistémica --como bancos--, a un banco central o a la infraestructura de los mercados podría afectar, de manera importante, la estabilidad financiera. 

“Independiente de la relevancia sistémica de una institución, el impacto de un ciberataque a esta tiene el potencial de volverse sistémico por el grado de interconexión y dependencias que hay entre los participantes en el sistema, y con terceros”, apunta el BdeM.

Expone que en los últimos años, se ha observado, a nivel mundial, un incremento en los ciberataques que los delincuentes digitales realizan al sector financiero, y, de forma específica, se centran en atacar a las instituciones bancarias, los bancos centrales o los sistemas de pago para operaciones internacionales.

Fue en mayo del año pasado cuando el Banco de México informó sobre un ataque digital al Sistema de Pagos Electrónicos Interbancarios (SPEI), por un monto que hasta la fecha no se sabe con exactitud, pero se calcula causó afectaciones por 300 millones de  pesos.

En ese sentido, detalla el BdeM, esos operadores del sistema estan “particularmente expuestas al riesgo cibernético debido a su alto grado de automatización complejidad de procesos y la cantidad de recursos financieros que gestionan”.

El reporte explica que de acuerdo a investigaciones sobre ciberataques, todo indica que estos fraudes son realizadas y gestionadas por organizaciones criminales profesionales que utilizan técnicas avanzadas; que cuentan con conocimiento previo de los procesos y la infraestructura tecnológica de las instituciones afectadas, y que desarrollan programas informáticos maliciosos específicos para cada caso.

“Para materializar los robos, esas organizaciones despliegan operativos que cubren distintas zonas geográficas con suficiente personal y coordinación de tiempos y acciones”, apunta el organismo.

De forma particular, luego de los ataques al SPEI el sistema financiero mexicano trabaja para mitigar estos riesgos, que según Alejandro Díaz de León, gobernador del BdeM, son un riesgo exponencial y, ninguna institución está exenta de sufrir un delito de este tipo.

Entre los ejes que ahora el Banco de México trabaja está la prevención y respuesta ante ciberataques. 

“La atención de ambos frentes debe partir de una estrategia institucional que ofrezca un balance entre las necesidades de operación y de protección. Adicionalmente, debe considerarse que estos riesgos trascienden las fronteras de una sola institución y es necesario tener una visión de todo el sistema”, detalla el banco central.

Se trabaja en tres puntos clave

A fin de tener capacidad de acción en caso de que se presenten nuevos episodios de este tipo, el Banco de México informa que actualmente  las autoridades financieras han desarrollado una estrategia de mitigación de los riesgos cibernéticos.

Las acciones se basan en tres ejes; el primero es el  gobierno corporativo en el que la seguridad de la información ocupe un lugar destacado dentro de las instituciones, que consiste en que cada entidad debe contar con una unidad administrativa en los niveles jerárquicos más altos de la organización, que defina políticas y estrategias para reforzar la seguridad de la información de la institución. 

El segundo eje de trabajo es el reforzamiento preventivo de la infraestructura y sistemas, a partir de estándares y mejores prácticas, y de un esquema institucional de gestión de riesgos y el tercero es el desarrollo de equipos y protocolos de respuesta a incidentes, que permitan reaccionar y contener oportunamente los ciberataques.

 

Últimas noticias