Seguridad en el sistema financiero mexicano: guía sobre el tema

La seguridad en el sistema financiero ha evolucionado de manera firme y sostenida en todo lo concerniente a la protección de datos, pero aún existen muchas oportunidades de optimización.

Las aplicaciones informáticas y las tecnologías como el blockchain, la Inteligencia Artificial y los sistemas biométricos ofrecen hoy entornos más seguros para usuarios y organizaciones.

Sin embargo, el empeño de grupos maliciosos por atacar constantemente la seguridad financiera de clientes e instituciones, es una amenaza constante que no se puede ignorar.

En México, varios ataques cibernéticos han aprovechado las vulnerabilidades del sistema para causar desestabilización e, incluso, pérdidas de dinero e información.

¿Te interesa el tema? Sigue leyendo y conoce en esta guía qué estrategias de ciberseguridad financiera puedes aplicar en los entornos de banca, inversión y negocios.

Situación de la seguridad en el sistema financiero

El aumento explosivo -y en muy corto tiempo- de los consumidores en el sector de la banca digital mundial genera retos cada vez más complicados en materia de ciberseguridad.

Al respecto, resulta interesante el siguiente hallazgo de la multinacional Visa en América Latina: desde el confinamiento y la desescalada por el COVID-19, los ciberdelincuentes han enfocado su mirada en los clientes bancarios.

El incremento de las operaciones de banca en línea ha disparado las amenazas de ciberseguridad. Dinero y datos son un imán para la gente maliciosa y México no ha sido la excepción.

Ataques cibernéticos y banca mexicana

Proteger los activos de los ataques cibernéticos se ha convertido en los últimos tiempos en una prioridad para la seguridad en el sistema financiero internacional y mexicano.

Durante el 2021, el Banco de México (Banxico) informó 10 incidentes cibernéticos que afectaron cajeros automáticos, transferencias de dinero y banca por internet.

Aunque no hubo clientes que perdieron dinero, el ataque dejó costes importantes en las entidades financieras.

Solo tres de estos ataques causaron afectaciones valoradas en 700,000 pesos y uno de ellos impactó severamente el servicio en línea de una entidad bancaria.

En 2020, Banxico informó de cuatro ataques con ransomware en bancos y casas de bolsa. Mientras que en 2019, ocho ataques en cajeros automáticos, robos de claves a clientes y transferencias dejaron pérdidas de 784.7 millones de pesos.

Por su parte, el informe “Estado de la ciberseguridad en el sector bancario en América Latina y el Caribe”, presentado por la OEA, advierte que el 43% de las instituciones financieras en México reportan ciberataques que logran su objetivo.

Ransomware: principal problema

De acuerdo con Banxico, el ransomware o software malicioso es la amenaza de ciberseguridad más usada para infestar sistemas y equipos de las redes bancarias y financieras del país.

Este tipo de malware obliga a empresas del sector a asumir elevados costos para recuperar su operatividad y rescatar información.

La OEA refiere que, en México, los costos de recuperación tras un ataque cibernético van de 1.85 millones a 2.03 millones de dólares y que las pequeñas empresas gastan unos $317 mil.

¿Cómo se protege la información en el sistema financiero de México?

El rápido aumento en la demanda de servicios financieros y de banca por Internet ha llevado a implementar avances tecnológicos que mejoran el acceso y la satisfacción de los usuarios.

El problema es que esto también eleva la exposición a los ataques cibernéticos. Esto causa:

  • Vulneración de la confidencialidad e integridad de los datos.
  • Disrupción e indisponibilidad de servicios.
  • Pérdidas económicas para clientes e instituciones financieras.
  • Afectación de la reputación de las organizaciones.
  • Crisis en el sistema financiero de un país.

Entonces, ¿qué está haciendo México para mejorar su ciberseguridad financiera?

Primero, hay que tener en cuenta que la seguridad en el sistema financiero hoy está muy vinculada con la gestión de incidentes de ciberseguridad de forma más eficiente.

En tal sentido, estas son las instancias que regulan esta materia en México:

  • La Estrategia Nacional de Ciberseguridad (2017) establece los principios de colaboración multidisciplinaria y enfoque basado en gestión de riesgos.
  • El Grupo de Respuesta a Incidentes (GRI) coordina desde 2018 los protocolos de respuesta ante ataques. Participan asociaciones, autoridades e instituciones.
  • El Consejo de Estabilidad del Sistema Financiero (CESF) es el órgano que establece los principios para aumentar la seguridad de la información.

Claves para adaptarse a las regulaciones de ciberseguridad

Estas son varias estrategias recomendadas para la protección de datos y el refuerzo del sistema financiero:

Refuerza la protección de datos

La transformación digital mediante servicios de ciberseguridad a la medida -como ofrece Ikusi- pueden ayudarle a reforzar el almacenamiento, seguridad aplicativa de APIs, privacidad de datos y administración de riesgos.

Mejore el bloqueo de accesos no autorizados

Garantiza que solo el personal autorizado de su organización pueda acceder a la gestión de la información. Los puntos de acceso deben contar con restricciones de claves, roles y permisos que brinden entornos seguros a usuarios y clientes.

Busque solo proveedores confiables

Contar con proveedores confiables de tecnología y aplicaciones es clave para la ciberseguridad de toda institución financiera. Los servicios de Ikusi siguen las regulaciones estándar en México y el mundo.

Use herramientas de monitoreo más eficaces

Aumenta el monitoreo en áreas como las consultas de información y adquiera herramientas tecnológicas enfocadas en este objetivo.

Establezca protocolos de respuesta en cinco fases

Ante la ocurrencia de incidentes o ataques críticos, active un protocolo que siga esta dinámica recomendada por el Banxico:

  • Fase de Preparación: ten a mano los elementos para actuar de inmediato, como contactos, monitoreo, respaldo para guardar información, etc.
  • Fase de Detección: dispón de herramientas de monitoreo avanzadas.
  • Fase de Análisis: decide la atención del incidente de forma externa o interna.
  • Fase de Contención: aplica correcciones y registro del inicio y final del incidente.
  • Fase de Análisis Posterior: analiza y documenta todo lo sucedido para tomar previsiones.

Establece políticas de protección y capacitación

Proteger todo el sistema informático, bases de datos y sistemas requiere de capacitación continua, certificación del personal y orientación a clientes y usuarios.

¿Por qué desarrollar una estrategia de protección?

Aplicar estrategias eficaces de ciberseguridad financiera permite a las organizaciones:

  • Respetar el marco regulatorio y los protocolos nacionales e internacionales.
  • Reducir las incidencias y fallas de seguridad.
  • Optimizar la gestión y jerarquía en seguridad digital de la organización.
  • Aumentar la competitividad y las ventajas por innovación.

Como puedes ver, la seguridad en el sistema financiero amerita redoblar esfuerzos para la protección de los datos de clientes, activos, socios, y en general, resguardar la cadena de principio a fin.

¿Con ganas de saber más? Te invitamos a leer sobre otros temas de Ciberseguridad. ¡Serán de mucha ayuda!

Solicita información
×
Consentimiento
Consentimiento(Required)