Este 2018 sirvió para aleccionar a varios que seguían creyendo que jamás iban a ser víctimas de un ciberataque, entre ellos los inversionistas de los bancos en México.
Francisco García tiene poco más de cuatro meses como director de Seguridad en IBM México. Este corto tiempo le bastó para ver un cambio en el paradigma de los inversionistas y altos ejecutivos de empresas, entre ellas el de las instituciones financieras.
A partir del ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) en abril, los directivos ahora tienden a preocuparse más por la ciberseguridad, así como en los recursos que invierten en herramientas y soluciones con las que cuentan.
Ahora las áreas de negocio están más conscientes del tema y nos empiezan a hacer preguntas. Tenía tiempo que no veía a accionistas o directores de instituciones financieras revisar si el tipo de inversión que están haciendo es la correcta
Francisco García, director de Seguridad en IBM México.
El miedo no anda en burro
Cuando el SPEI fue vulnerado por los ciberdelincuentes, cerca de 300 millones de pesos fueron sustraídos del sistema bancario.
Medios señalaron en ese momento que al menos 20 bancos del país fueron afectados, entre ellos Grupo Financiero Banorte –que perdió un cuarto de su valor en una semana-, Banjercito y otras fintech como Casa de Bolsa Kuspit.
Pero no fue el único ataque que se perpetró en esta industria durante el año.
En octubre, Banxico emitió una nueva alerta después de que la aseguradora Axa reportara un intento de ciberataque.
La vulnerabilidad también se extendió más allá del sector financiero, involucrando a grandes corporaciones de tecnología e incluso de la industria hotelera que fueron víctimas de los delitos.
En Estados Unidos resalta el caso de Facebook, en el que los criminales comprometieron la información de 30 millones de usuarios. El caso más reciente es el de la cadena de hoteles Marriott, que descubrió una brecha en sus sistemas que pudo haber sido utilizada desde 2014 para sustraer información de 500 millones de clientes.
“Como en el caso de Facebook, es un tema de reputación. Cuando se habla de un riesgo o de un hackeo es cuando los inversionistas y directivos comienzan a gestionar la inversión”, agregó.
Para IBM y para la división que dirige García, el cambio de paradigma representa una oportunidad de negocio: cuando los accionistas de una empresa comienzan a visualizar un mayor riesgo se da una demanda mayor de los servicios para protegerse.
Si bien el ejecutivo no reveló cuánto creció el ingreso de esta división, el interés que hay hacia este tema se puede reflejar en el gasto en ciberseguridad que se realiza en Estados Unidos.
“Hay una demanda mayor en comparación a la que teníamos un año atrás. Es una realidad que el mercado lo demanda”, señaló García.