Por su tamaño y por la cantidad de dinero que maneja, la banca es el sector más propenso a sufrir ciberataques, consideró Jaime González Aguadé, presidente de la Comisión Nacional Bancaria y de Valores.

En el Foro sobre Ciberseguridad, el funcionario detalló que en los últimos dos años, el monto derivado de ataques cibernéticos al sistema financiero, principalmente a los bancos, asciende a los 150 millones de pesos.

“Los ataques primero se dan en los bancos que es donde hay más clientes y son más propensos a tener estos ciberataques (...) Son los más visibles por el tamaño y porque es donde está el dinero y donde están las cuentas más grandes”, destacó, pero dijo que todos los sectores son vulnerables.

No obstante, aclaró que no hay cifras precisas sobre cuántos ciberataques ha habido contra bancos en México, aunque sí reveló que algunas fallas en cajeros de algunos bancos en los últimos meses estuvieron relacionados con posibles ciberataques.

“Sabemos que ha ido creciendo, porque cada vez nos dicen más, pero no necesariamente sabemos cuánto representa. Sabemos que cada vez que ha habido un ataque como algunos que tuvimos en cajeros hace algunos meses, los bancos han pagado de nuevo, les han repuesto a sus clientes el monto afectado”, señaló.

En este sentido destacó la importancia de que haya comunicación entre entidades financieras y autoridades para conocer cuáles son los ataques y por lo tanto cuál es la vulnerabilidad de cada uno de los sistemas.

Refirió que los ciberdelitos han crecido alrededor de 10% en los últimos dos años, pero tiene una frecuencia de ataque 65% mayor en los bancos respecto de otras industrias.

En este sentido, refirió que son importantes medidas como la obligación que ahora tienen los bancos de pedir huellas digitales a todos los clientes que contraten productos nuevos, aunque precisó que, pese a que eso ya es ley, su implementación lleva tiempo.

Por su parte, José Antonio Castro González, director global de Gobierno, Riesgo Tecnológico y Cibercumplimiento de Grupo Santander, destacó que los retos están tanto en las personas, por lo que se debe entrenar al cliente en este tema, como en la industria, donde este tema no debe ser competencia, y en los reguladores en ayudar a las entidades financieras. También estimó que hace falta personal más preparado en ciberinteligencia, y que no haya impunidad para los ciberdelincuentes.

Para Nicolás Mautner, responsable para Latinoamérica de Riesgo y Seguridad de la Información de HSBC, deben tomarse en cuenta tres cuestiones importantes para mitigar riesgos: construir una visión de que habrá ataques, conocer a la propia institución y conocer el entorno.