CNBV reporta 15 ataques concretados contra instituciones financieras en 2024
El regulador dio a conocer que de este total, cinco fueron ataques a sistemas y tres fueron fuga de información.
CANCÚN, Q. ROO. - La Comisión Nacional Bancaria y de Valores (CNBV) reportó que en lo que va de 2024 se han registrado 15 ataques concretados contra el sistema financiero mexicano. Cinco de los ataques fueron acontra sistemas, de acuerdo con Luis Lima Gómez, director general de supervisión de seguridad de la CNBV, durante el Segundo Congreso Cooperativo Financiero 2024, de Concamex.
"En el sector financiero mexicano, específicamente una Sociedad Financiera Popular (Sofipo) en 2024 tuvo una vulneración informática en el servicio de transferencias que implicó transferencias apócrifas y pérdida de dinero", detalló el funcionario. Los datos de Banco de México (Banxico) destacan que el ataque ocurrió en marzo pasado y aunque no tuvo afectaciones hacia los clientes, la Sofipo tuvo afectaciones por 124.11 millones de pesos. Tres de los ataques provocaron fuga de información de las entidades financieras mientras que una entidad sufrió la exposición de su información en internet. En lo que va del año también se han registrado dos vulneraciones a cajeros automáticos, dos ataques a empresas que dan servicio a entidades financieras y dos casos más de robo de credenciales. Lima Gómez explicó que todos los días ocurren ataques o hackeos , pero solo estos 15 lograron una afectación contra las instituciones, que terminan pagando las consecuencias. "En 2022, un banco y una casa de bolsa tuvieron una vulneración informática en el servicio de transferencias: básicamente hackearon a los sistemas y generaron transferencias apócrifas", explicó el funcionario. La CNBV destacó que la fuga de información es recurrente en las entidades y las principales causas son la falta de controles y concientización de parte de los empleados. También ocurren por una falta de herramientas de prevención perimetral de la infraestructura o falta de actualizaciones de los sistemas. La Comisión externó su preocupación debido a que no todas las entidades que sufren un ataque cibernético lo reportan ante las autoridades. "Varias entidades están obligadas a reportar (los incidentes) y algunas no están obligadas a reportarlos. Lamentablemente es común que no lo hagan valorando más su riesgo reputacional que el riesgo operativo y que el riesgo financiero que podrían correr", apuntó. ]]>
¿Cúal de identifica?