En México, la totalidad de las instituciones financieras ha identificado algún incidente de seguridad cibernética en su contra, cuyo costo total de respuesta y de recuperación en 2018 alcanzó los 107 millones de dólares, de acuerdo con un estudio realizado por la Organización de los Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV).

De acuerdo con el documento, los eventos más comunes identificados son los códigos malicioso o malware, detectados por 56% del total de entidades; seguido por el phishing dirigido para tener acceso a sistemas de la entidad, con 47%, y la violación de políticas de escritorio limpio (clear desk), con 31 por ciento.

“El 100% de las entidades e instituciones financieras de México manifiesta que identificaron algún tipo de evento (ataques exitosos y ataques no exitosos) de seguridad digital en su contra”, asegura el estudio titulado "Estado de la ciberseguridad en el sistema financiero mexicano".

El reporte expone que el costo total de respuesta y de recuperación ante incidentes de seguridad digital para una entidad es de alrededor de 1.59% del Ebitda del año anterior, el cual representó para el sistema mexicano 107 millones de dólares en 2018.

Tan solo la banca comercial destinó 35 millones de dólares a este rubro, en tanto que la banca de desarrollo presentó un costo de 22 millones de dólares, el sector bursátil por un millón de dólares, y el de ahorro y crédito popular tres millones de dólares.

Mientras que los intermediarios financieros no bancarios -como las sociedades financieras de objeto múltiple (Sofomes) o casas de cambio- les costó 13 millones de dólares y las instituciones de tecnología financiera (Fintech) 26 millones de dólares.

“El 100% de las entidades grandes manifiesta que el valor de dicho costo es menor de 1.0%del Ebitda del anterior año fiscal, mientras que el 71% de las entidades medianas y 59% de las entidades pequeñas manifiestan que dicho costo se encuentra en ese rango”.

Además, 43% de las entidades grandes señala que fueron víctimas de ataques exitosos, mientras que entre las entidades medianas el porcentaje es de 15% y entre las pequeñas de 6.0 por ciento.

“Se resalta el hecho de que en el sector bancario (banca comercial o múltiple y banca de desarrollo) de México, el promedio es superior con respecto a otros sectores del Sistema Financiero Mexicano, reportando la materialización de incidentes (ataques exitosos) en 50% en entidades grandes, 22% en entidades medianas y 11% en entidades pequeñas”.

El documento expone también que la principal motivación para la realización de estos ataques se encuentra las económicas, al representar 74%; en una menor medida las políticas o “hacktivismo”, con 32%; mientras que el robo de información personal es en 26% de los incidentes.