En la era digital en la que vivimos, la seguridad cibernética se ha convertido en una preocupación primordial para individuos y entidades financieras por igual. México, como no podía ser de otra manera, no es ajeno a esta realidad.
De hecho, según el Índice de Riesgo de Ciberataques en México, desarrollado por el Banco de México (Banxico), el país ha experimentado un preocupante aumento en la venta ilegal de datos bancarios en los últimos años.
Una amenaza que no deja de crecer
El índice, diseñado para evaluar los niveles de ciberseguridad en el sistema financiero mexicano, revela una tendencia alarmante. En el 2020, la amenaza relacionada con la venta de información de tarjetas bancarias se posicionó en un modesto 1.0 en la escala del índice. Sin embargo, para el 2021, este número se triplicó, alcanzando un preocupante 3.0. Este incremento significativo refleja la creciente fuerza de esta amenaza.
Los datos más recientes son aún más inquietantes. En el 2022, la amenaza se disparó a un nivel de 7.0, lo que denota una escalada considerable en comparación con años anteriores. Y para el 2023, la situación empeoró aún más, llegando a un nivel crítico de 8.0 en el índice. Esta tendencia al alza es un claro indicador de la magnitud del problema que enfrenta el sistema financiero mexicano en términos de ciberseguridad.
Amenazas cibernéticas más frecuentes que antes
Durante el año 2023, diversas amenazas cibernéticas se manifestaron con mayor frecuencia. Entre ellas, los grupos cibercriminales, el secuestro de datos (ransomware) y, por supuesto, la venta de información de tarjetas bancarias ocuparon lugares prominentes. Es evidente que estos delitos están siendo perpetrados con una mayor frecuencia y sofisticación, representando una seria amenaza para la integridad del sistema financiero.
Los grupos cibercriminales evolucionan
Uno de los aspectos más preocupantes de este panorama es el auge de los grupos cibercriminales. Según los datos proporcionados por Banxico, la actividad de estos grupos experimentó un incremento alarmante, pasando de una posición de 3.0 en el 2020 a un alarmante 10.0 en el 2023.
Este aumento está estrechamente vinculado a los esfuerzos intensificados de estos grupos por comprometer la seguridad de las instituciones financieras y expandir sus ataques a una variedad de objetivos, incluyendo corresponsales, comisionistas y clientes corporativos.
El Ransomware es la principal amenaza
Otro aspecto preocupante es el ascenso del ransomware como una seria amenaza. Este tipo de ataque, que implica el secuestro de datos y la exigencia de un rescate para su liberación, experimentó un crecimiento espectacular, pasando de una modesta calificación de 1.0 en el 2020 a un impactante 10.0 en el 2023.
Este aumento se debe en parte a la identificación de un mayor número de ataques dirigidos que buscan afectar la infraestructura tecnológica de la banca por Internet, sucursales, transferencias electrónicas y cajeros automáticos.
México en el centro de un huracán cibernético
De acuerdo con los análisis de Fortiguard Labs, México fue uno de los países latinoamericanos más afectados por los ciberataques en el 2023, compartiendo este triste podio con Brasil y Colombia.
Este hecho subraya la urgente necesidad de que las organizaciones adopten medidas proactivas para protegerse contra estas amenazas. La ciberseguridad ya no puede ser considerada como una mera opción, sino como una parte integral de la estrategia de negocios de cualquier entidad.
Acciones recomendadas
Frente a esta creciente amenaza, es fundamental que las instituciones financieras y las empresas en general tomen medidas proactivas para protegerse contra los ciberataques. Algunas recomendaciones incluyen:
- Implementar soluciones de seguridad avanzadas que protejan tanto la red como los datos sensibles.
- Capacitar al personal en prácticas de seguridad cibernética y concienciar sobre los riesgos asociados con la manipulación negligente de información confidencial.
- Mantenerse actualizado sobre las últimas tendencias y técnicas utilizadas por los ciberdelincuentes, y ajustar continuamente las estrategias de seguridad en consecuencia.
