En el transcurso de lo que va del año, la Comisión Nacional Bancaria y de Valores (CNBV) se han detectado 28 incidentes de ciberseguridad que se han dado en diversas entidades financieras, las cuales parten desde acceso con dispositivos electrónicos a cajeros automáticos, al igual que con el envío de información de clientes por correo electrónico, acontecimientos de intrusión a la infraestructura, entre otros.
Durante su participación en el Congreso Cooperativo 2022, Luis Lima, director general de Supervisión de Seguridad de la Información de la CNBV, indicó que esta cifra sólo es un estimado, debido a que en la mayoría de los casos las instituciones financieras no reportan los incidentes a la autoridad.
"Las entidades financieras están obligadas a reportarnos así mismo lo ideal es que siempre nos reportaran, pero ellos tienen algunos incentivos para no reportar. Entonces, lo cual creará la cifra oscura es más grande que esto y de tal manera será lo que tendremos como visión y sabemos que detrás hay mucho", comentó Lima.
De acuerdo con el funcionario, del total de incidentes detectados durante este año, 12 han sido por eventos de envío de información de clientes a través de correo electrónico en dos entidades; cuatro por intrusión a la infraestructura tecnológica. En cuatro entidades financieras; tres por acceso con dispositivos electrónicos a cajeros en dos entidades; dos por fraude a los clientes por suplantación y phishing, así como otros dos por error en el sistema de banca electrónica de dos instituciones. De la misma manera, la CNBV ha detectado un evento de información de clientes publicado en redes sociales, un incidente de interrupción de operaciones por problemas de infraestructura; un incidente de ransomware en una entidad financiera; un acontecimiento de datos de clientes publicada en Internet y un evento de hackeo de redes sociales.
En el interior de este contexto, Lima recordó que la CNBV trabaja en una regulación en materia de seguridad de información todo ello es aplicable a todo el sistema financiero, de acuerdo con riesgos y tamaño de cada entidad y sector, pues se sabe que las entidades financieras son las que más ataques reciben cada año. Según los detalles por parte de Lima. “Los riesgos de ciberseguridad son transversales para todas las entidades financieras, no son los mismos, no son de igual gravedad, pero todas las instituciones empresariales enfrentan riesgos. En ese sentido, la CNBV, particularmente la vicepresidencia de Política Regulatoria, está elaborando una regulación en materia de seguridad de información aplicable a todas las entidades financieras”.
De tal manera que de acuerdo con el funcionario, actualmente diversas figuras ya tienen una regulación en materia de ciberseguridad; sin embargo, los bancos y las instituciones de tecnología financiera, o fintech, son los que tienen el marco más robusto al respecto. Algo más que se argumentó por parte de Lima es “Que no es que todo lo que esté, por ejemplo, para los bancos sea parejo para todos, evidentemente tiene que haber un principio de gradualidad... todo esto ya ocurre en otras regulaciones en otros aspectos”.
Por lo cual, indicó que, si bien esta regulación se prepara para todos los actores, hay ciertas figuras que se regulan en conjunto con el Banco de México, por lo que también se considerará la opinión del banco central al respecto.
Referencias y Créditos:
Gutiérrez, F. (2022, 7 de septiembre). CNBV reconoce 28 incidentes de ciberseguridad del sistema financiero durante el 2022. El Economista. https://www.eleconomista.com.mx/sectorfinanciero/CNBV-reconoce-28-incidentes-de-ciberseguridad-del-sistema-financiero-durante-el-2022-20220906-0094.html
Comentarios