Bancos en México, defensas bajas en ciberataques
A pesar de que el sector financiero en México está respaldo por suficientes recursos, al momento de mirar hacia el tema de ciberseguridad está expuesto a diversos riesgos que muchas instituciones ignoran
Nayeli Meza OrozcoLos bancos en México tiene un sólido escudo financiero para protegerse de la actual coyuntura por el Covid-19. Sin embargo, adentro de la casa tiene una puerta abierta que es por donde se filtran los problemas en materia de ciberseguridad.
Analistas coinciden en que el sistema financiero en México está expuesto a que hackers puedan aprovechar que en este momento toda la atención está centrada en la emergencia de salud mundial para vulnerar los sistemas de las instituciones financieras. Algo que no sería nuevo.
Alejandro Díaz de León, gobernador del Banco de México (Banxico), explicó que la situación es complicada, pero desde la institución que dirige se están trabajando diversos mecanismos de protección para evitar que vuelva a ocurrir una situación similar como cuando en abril de 2018 el Sistema de Pagos Electrónicos Interbancarios (SPEI) fue vulnerado por un grupo de hackers en un hecho sin precedentes por su modus operandi.
Estamos duplicando esfuerzos para que no ocurra alguna situación que ponga en riesgo la estabilidad del sector financiero
“Las autoridades hemos tomado varias medidas para que haya especialistas en cada institución de tiempo completo para mitigar los riesgos de ciberseguridad. Ha sido una constante en las entidades reforzar los elementos de especializados en la materia”, aseguró Díaz de León a pregunta expresa de Reporte Índigo durante una conferencia de prensa durante la 83 Convención Bancaria en Acapulco, Guerrero.
A dos años del ciberataque al SPEI, Díaz de León, reconoce que hay lecciones que se aprendieron y también surgieron medidas que se han puesto en práctica para tener un perímetro más resiliente y capaz de enfrentar estos escenarios.
Las lecciones no son en vano dado que el ataque al SPEI fue el más grande en la historia del país, no solo porque el nivel de alerta se ubicó en cuatro de una escala internacional de cinco, sino porque evidenció la falta de mecanismos de protección de la banca en México.
Los montos involucrados en envíos irregulares y sujetos a revisión ascendieron a 300 millones de pesos, aunque a la fecha se cree que el monto fue superior.
Bancos Con la puerta abierta por Coronavirus
Santiago Gutiérrez, socio líder de Riesgo Cibernético de Deloitte, asegura que la banca siempre está expuesta, pero en este momento mucho más, debido a que toda la atención está centrada en el patógeno.
El coronavirus es como una puerta abierta en la que los ciberdelincuentes pueden entrar porque esta situación les da la oportunidad de realizar ataques, ya que nadie está vigilando la casa. Por ello los bancos deben tener siempre a un equipo que esté alerta 24 horas, aunque en México nos enfrentamos a muchas crisis al mismo tiempo y es complicado atender todas
El socio líder reconoce que en el mundo de los ciberataques no existe la inmunidad, ya que siempre el hacker buscará la forma en la que se pueda meter a la casa, ya sea por una ventana o en alguna puerta que quedó medio abierta.
Al cierre del año pasado, las grandes instituciones financieras invirtieron aproximadamente 5,421 miles de millones de dólares para protegerse, en tanto que las medianas más de 853 mil millones de dólares, y las pequeñas un monto superior a los 411 mil millones de dólares, de acuerdo con GS y la Organización de los Estados Americanos basadas en información recopilada de entidades e instituciones financieras mexicanas.
Lejos de la digitalización
El año pasado se lanzó la plataforma desarrollada por Banxico para facilitar las transacciones de pago y cobro a través de transferencias electrónicas, conocida como CoDi con la cual se pretende digitalizar a millones de mexicanos. Hasta la fecha, 2.2 millones de mexicanos usan la aplicación, según Banxico.
Aunque la cifra superó la expectativa de las autoridades financieras, Gustavo Méndez, socio líder de la Industria de Servicios Financieros y líder del Área de Transformación Financiera de Deloitte considera que aún existen diversos riesgos no solo en materia de ciberseguridad, también en digitalización.
Méndez explica que uno de los principales desafíos es que los grandes bancos cuentan con plataformas digitales de hace 15 o 20 años, cuando ni siquiera existían los teléfonos celulares. Es decir que no están preparados para dar el salto a la digitalización que en estos momentos se requiere, situación que dificulta que puedan competir en la era actual.
“Todos los bancos hablan de ser digitales y de ir hacia allá, pero pocos lo están logrando. En la actualidad, las instituciones financieras se encuentran con muchos retos, no obstante, muchas de ellas no son conscientes de estos”.
