Dentro del sistema financiero mexicano, los ciberdelincuentes ahora están dirigiendo sus ataques hacia los cajeros automáticos, dadas las vulnerabilidades de los programas en este tipo de dispositivos.

De acuerdo con el más reciente “Reporte de estabilidad financiera del Banco de México (Banxico)”, de los 10 incidentes cibernéticos reportados por las instituciones en lo que va del 2021, ocho corresponden a ciberataques a los cajeros automáticos.

En lo que va del primer semestre del 2021, se ha observado un cambio en el objetivo de los ataques, dirigiéndose ahora hacia los cajeros automáticos de las instituciones, aprovechando vulnerabilidades de los programas que controlan la entrega de billetes”, señala el documento.

Sin embargo, precisa, estos incidentes no han derivado en afectaciones económicas a los clientes de las instituciones, ni han impactado de manera significativa sus procesos y recursos, gracias a que, entre autoridades e instituciones financieras, se continúan promoviendo mejoras en los procesos de respuesta a incidentes.

El reporte puntualiza que de esos ocho incidentes cibernéticos hacia cajeros automáticos, dos se registraron en enero, otros dos en febrero, uno en marzo, dos en abril, y uno más en junio. En este último, el ataque fue al aplicativo de transferencias de fondos para retiro de efectivo de una institución de crédito.

Los otros dos incidentes cibernéticos que reportaron instituciones financieras en el primer semestre del 2021 son: un ransomware en servidores y terminales de una entidad, afectando la banca por Internet pero sin impacto económico; y un ataque al servicio de transferencias de fondos desde sucursales de una entidad y su casa de bolsa, cuya afectación, si es que la hubo, está pendiente de informarse.

Se ha actuado oportunamente

El Banxico destaca en su reporte que las instituciones han actuado oportunamente para informar a las autoridades acerca de incidentes cibernéticos y aplicar esquemas de contención o mitigación de contagio.

En tanto, agrega, las autoridades, a través de su Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información, han emitido 12 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano, lo que permite a las instituciones aplicar medidas de prevención.

Cabe recordar que tras los ciberataques a los sistemas de algunas instituciones financieras que conectaban con el Sistema de Pagos Electrónicos Interbancarios (SPEI) en el 2018, autoridades y el resto de los jugadores del sistema reforzaron las acciones ante problemáticas de este tipo.

Ransomware y otros

Por otra parte, el informe del Banxico resalta que los ataques denominados como ransomware (secuestro de datos por los que se pide un rescate) continúan siendo un elemento de preocupación para las instituciones financieras en México y en el mundo, ya que su impacto puede detener durante días la operación de las organizaciones como se ha observado en otros sectores, lo que representa un creciente riesgo para la estabilidad financiera.

También, refiere que tanto autoridades como instituciones están analizando la forma en la que funcionan otros intentos de ataque detectados en el 2021, y explica que en algunos de estos incidentes los atacantes buscan sustraer fondos de las cuentas de clientes de las instituciones, modificando la operación de aplicaciones con las que las instituciones generan transferencias.

El reporte menciona que durante el 2021 la supervisión de las autoridades se ha complementado con ejercicios de ciber-resiliencia en los que las instituciones participantes aplicaron, en un ejercicio de simulación de distintos tipos de ciberataques, sus protocolos de detección, contención y respuesta.

eduardo.juarez@eleconomista.mx