Los ataques cibernéticos son uno de los principales riesgos que enfrentan las instituciones financieras, remarcó Banco de México (Banxico) en su más reciente Reporte de Estabilidad Financiera.
En 2019 se intensificó la cantidad de incidentes de seguridad de la información reportados por las instituciones a las autoridades, de acuerdo con el banco central.
De acuerdo con el reporte, los ataques tuvieron una afectación de 784.7 millones de pesos y se concentraron en la banca móvil, cajeros automáticos, en un banco de inversión y en un enlace con el procesador de pagos de un banco.
“Los ataques se han enfocado en vulnerar sistemas conectados a los bancos, que no fueron desarrollados por las instituciones, sino por algún tercero. Entre los principales sistemas afectados se encuentran: los canales de banca móvil de las instituciones, y los canales provistos por corresponsales o empresas FinTech asociadas con las instituciones”, dice el reporte.
El documento indicó que 90% de las instituciones bancarias han asignado a un Oficial Jefe de la Información, quién es el responsable ante las autoridades (la Comisión Nacional Bancaria y de Valores y Banxico) de diseñar estrategias institucionales de reforzamiento de la seguridad y de responder a incidentes.
Respecto a las intermitencias que presentó la banca electrónica de algunas instituciones financieras (como Citibanamex) desde el viernes pasado, el gobernador de Banxico, Alejandro Díaz de León, dijo que cualquiera que sea el problema, las instituciones deben avisar a sus clientes.
“Cualquiera que sea el fenómeno que esté sucediendo es muy importante informar, y sobre todo a los consumidores de las instituciones que están experimentando este tipo de afectación, que sean muy claros y muy transparentes con sus clientes de decir ‘se desconectó el sistema equis’, y cuando se reactive decir ‘ya está funcionando adecuadamente’, para que la gente que está mandando órdenes de pago sepan cuál es el destino de ese pago”, dijo Díaz de León.
El gobernador recordó que con el Comprobante Electrónico de Pago (CEP) el usuario puede saber qué pasó con una instrucción de pago.