Los ciberataques contra el sistema financiero son un riesgo latente en México; a tal grado que 100% de las empresas e instituciones del sector han identificado algún incidente en su contra, durante el último año.
Un estudio elaborado por la Organización de Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV) reportó que el costo total de respuesta y recuperación que cubren las grandes entidades financieras –ante dichos ataques– equivale a 2.3 millones de dólares al año.
Preció que las organización medianas destinan –al mismo concepto– un promedio de 643 mil 689 dólares anuales; mientras que las firmas consideradas pequeñas deben hacer frente a un costo medio de 317 mil 615 dólares al año.
A través del informe Estado de la ciberseguridad en el sistema financiero mexicano, la OEA y la CNBV señalaron que los ataques más comunes contra el sistema financiero de nuestro país son los códigos maliciosos o malware, con una incidencia de 56%.
Después, apuntaron, se ubican phishing –o robo de datos personales mediante herramientas de Internet– con una tasa de 47%; y la violación de políticas de “escritorio limpio”, con una frecuencia de 31%. Aunque en varias ocasiones se combinan más de dos tiempos de ataques.
“De las entidades e instituciones financieras de México, 100% manifiesta que identificó algún tipo de evento se seguridad digital en su contra: ataques exitosos y ataques no exitosos” refirió el estudio.
Ciberatques en segundos
El country manager de Forcepoint para México y Centroamérica, Gerardo Flores, indicó que los ciberataques ocurren en cuestión de segundos y, cada vez, son más sofisticados para obtener datos y recursos.
Indicó que, de acuerdo un informe publicado por el sitio Cybint Solutions, “hay un ataque de hackers cada 39 segundos. Y este tipo de ataques, como se ha visto en las noticias de los últimos meses, se ha incrementado a lo largo de 2019”.
El especialista refirió que cuando se descubre una brecha de ciberseguridad, muchas empresas recurren a los expertos, desde un abogado hasta un forense cibernético; para confirmar si hubo un ataque exitoso y si se comprometieron los sistemas y/o datos.
“Las instituciones financieras enfrentan requisitos estrictos para el cumplimiento de la seguridad de los datos; así como un intenso escrutinio de clientes, reguladores y accionistas.
“Todos los días, la reputación de las instituciones está en juego. Una auditoría fallida o una noticia sobre el robo de datos puede causar un daño irreparable”, apuntó.
Gerardo Flores indicó que, si las empresas quieren eliminar estos riesgos, deben implementar soluciones centradas en el ser humano; que les ayuden a identificar y responder a los riesgos en tiempo real para proteger sus activos más valiosos en la nube, dispositivos e instalaciones.
Ciberataques a detalle
Datos publicados por las empresas de seguridad Cybint Solutions y Cybersecurity Ventures reportaron que:
- 95% de las infracciones de ciberseguridad se deben a errores humanos.
- Más del 77% de las organizaciones no tienen un plan de respuesta a incidentes de seguridad cibernética.
- El costo total del cibercrimen, a nivel mundial, sumó más de mil millones de dólares durante el último año.
- Se estima que el costo promedio de una violación de datos en 2020 superará 150 millones de dólares.
