Por el tamaño de sus economías y porque ahí radican los más grandes bancos de la región, México y Brasil son un foco interesante para los hackers que buscan realizar ciberataques a las instituciones financieras, afirmó José López, gerente para banca de la empresa de ciberseguridad Fortinet.

“Hoy se demuestra que entre México y Brasil, que son las principales economías que hay en el continente, se reparte la mayor cantidad de intenciones de ataque. Sólo México cuenta con dos de los grandes bancos que tiene el continente, y evidentemente son bancos que están esperando que tengan una falla”, señaló el especialista.

En conferencia, detalló que en el 2017 se registraron alrededor de 70 millones de ciberataques a instituciones financieras en América Latina, y 66% de las organizaciones financieras de la región enfrentaron al menos un ataque de ciberseguridad en los últimos 24 meses.

“Esto ha evolucionado: antes los más atacados eran los organismos gubernamentales. hoy en día son los financieros, porque es la parte de la economía que mueve el mundo”, puntualizó.

De acuerdo con Fortinet, recientes estudios muestran que el sector de servicios financieros fue el blanco más frecuente entre las industrias en el 2016, con un crecimiento en el número de ataques de 29% anual.

“Esta tendencia, junto al aumento de las regulaciones gubernamentales, están llevando a las empresas de servicios financieros a aumentar sus medidas de ciberseguridad. De hecho, un estudio reciente muestra que 86% de las firmas de servicios financieros alega que tienen la intención de incrementar la inversión en ciberseguridad este año, frente a 60% que lo mencionó el año pasado”, señala la firma.

José López aclaró empero que afortunadamente hoy en México, como en la región de América Latina, todos los bancos están muy blindados y la banca en el país es muy segura, “porque se rige por estándares internacionales y los que aplican localmente”.

Buscaban hallar vulnerabilidades en el sistema

En cuanto a lo ocurrido en días pasados en los sistemas de transferencias electrónicas de algunos bancos conectados el Sistema de Pagos Electrónicos Interbancarios (SPEI), el especialista estimó que lo que se buscaba era saturar el servicio hasta tirarlo y hallar después vulnerabilidades, algo que no ocurrió. No obstante, aclaró que hasta ahora sólo son especulaciones.

De igual forma, consideró que las empresas que cumplen en 100% con la regulación no caen o son menos vulnerables a este tipo de eventos. “En este caso específico (creemos que) las empresas que pudieron tener algún tipo de evento no siguieron las normas que establecía, en este caso, el Banco de México”.

Y aunque México está robusto en este tema, Eduardo Zamora, director general de Fortinet México, dijo que se debe trabajar más en la ciberseguridad de las instituciones financieras, pero no es un esfuerzo sólo de estas entidades, sino también del gobierno, las empresas y los usuarios finales.

“Es un tema de cultura, de entender que la seguridad debe estar per se, y debe ser una atención integral”.

Hoy sin embargo, dijeron los especialistas, los riesgos tecnológicos ya forman parte del esquema general de las instituciones financieras.

eduardo.juarez@eleconomista.mx