El costo de ciberataques en México asciende a 107 mdd: OEA

Compartir en Facebook Compartir en Whatsapp

Ciudad de México. El costo anual de respuesta y recuperación para las instituciones financieras mexicanas por incidentes digitales, tales como ciberataques, es de 107 millones de dólares, revela un nuevo estudio realizado por la Organización de los Estados Americanos (OEA) en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV).

El reporte Estado de la ciberseguridad en el sistema financiero mexicano, detalla que en 2018, a las instituciones bancarias les costó 35 millones de dólares las acciones en temas de ciberseguridad, mientras que para la banca de desarrollo tuvo un costo de 22 millones de dólares y para el sector bursátil mil millones de dólares.

A su vez, el sector de ahorro y crédito popular tuvo que invertir tres millones de dólares para los ciberataques, a los intermediarios financieros no bancarios -- como las sociedades financieras de objeto múltiple (Sofomes) o casas de cambio-- les costó 13 millones de dólares y a las instituciones de tecnología financiera 100 por ciento digitales, como las firmas Fintech, les representó un gasto de 26  millones de dólares.

Según dicho estudio, el 100 por ciento de las instituciones financieras que operan en el país, manifestaron que el año pasado identificaron algún tipo de evento (ataques exitosos y ataques no exitosos) de seguridad digital en su contra.

Refiere que los eventos de seguridad digital más comúnmente identificados son el código malicioso o malware (56 por ciento del total de entidades), el robo de identidad para tener acceso a sistemas de la entidad (47 por ciento del total de entidades) y la violación de políticas de escritorio limpio (31 por ciento del total de entidades).

"Se destaca que un 19 por ciento de las entidades e instituciones financieras identifican ocurrencia de eventos de malware diariamente", precisa el documento.

El estudio explica que en relación con la materialización de incidentes -- los ataques exitosos-- 43 por ciento de las entidades grandes manifiestan que fueron víctimas de ataques exitosos, mientras que entre las entidades medianas el porcentaje es de 15 por ciento y para las pequeñas es de 6 por ciento.

Resalta el hecho de que en el sector bancario de México, el promedio es superior con respecto a otros sectores del Sistema Financiero Mexicano --como sector bursátil o instituciones financieras no bancarias--, reportando la materialización de incidentes (ataques exitosos) en un 50 por ciento en entidades grandes, 22 por ciento en entidades medianas y 11 por ciento en entidades pequeñas.

"No obstante, es inferior con respecto a lo evidenciado en el sector bancario de la región América Latina y el Caribe, donde un 65 por ciento de las entidades bancarias grandes, 43 por ciento de las medianas y 19 por ciento de las pequeñas admiten haber sido víctimas de ataques exitosos de seguridad de la información, incluyendo ciberseguridad", añade.

El estudio de la ciberseguridad en el sistema financiero mexicano, precisa que tomando como base las entidades e instituciones financieras que son víctimas de ataques exitosos de seguridad de la información --incluyendo ciberseguridad-- 86 por ciento, en promedio, investigan la fuente que generó dichos incidentes.

A nivel sectorial, la totalidad de entidades en los sectores bancario --Banca Comercial o Múltiple y Banca de Desarrollo-- y bursátil investigan la fuente.

Puntualiza que 74 por ciento de los ataques exitosos son por motivos económicos, 32 por ciento por razones políticas o activistas, conocidas como "hacktivismo", y 26 por ciento a causa de robo de información personal.

 

Últimas noticias