Los hackers vulneran la banca comercial.
La falta de capacitación, motivación y tiempo hace vulnerable a la banca frente al cibercrimen.
Lo dos ataques exitosos al sistema financiero mexicano en 2018, uno al sistema de pagos interbancarios SPEI del Banco de México (Banxico) y otro a la aseguradora Axa, elevan la urgencia por conocer qué tan vulnerable es la ciberseguridad de ese sector, así como el costo de los ataques. Según estimaciones de la Comisión Nacional Bancaria y de Valores (CNBV), en promedio, un banco mundial recibe, al año, 85 intentos de ciberataques. Ante esto, la Organización de Estados Americanos (OEA), la CNBV y las entidades del sistema financiero en el país preparan un reporte que verá la luz en 2019. Belisario Contreras, gerente del Programa de Seguridad Cibernética en la OEA cuenta a Expansión que, durante un año, han negociado con los integrantes del sistema financiero para considerar en el reporte información de aseguradoras, cooperativas y banca en distintos formatos, entre otros. Mientras el reporte específico de México llega, la OEA, el Grupo de Acción Financiera Internacional (GAFI) y la Federación Latinoamericana de Bancos (Felaban) tienen ya un reporte que analiza el impacto del cibercrimen en la banca en América Latina, concluyendo que su costo asciende a 809 MDD anuales. Esta cifra contrasta con la de la consultora PWC, que estima que, en 2017, el costo de la ciberdelincuencia en el entorno corporativo fue de 7,000 MDD. “Los cibercriminales son un factor importante en el impacto económico, pero no son el único”, dice Contreras y agrega: “También puede influir el ciberespionaje comercial sobre competidores, ‘hacktivistas’ que buscan causar daño bajo una ideología política o los insiders, como amenaza interna y con gran poder de afectación por el conocimiento y privilegios autorizados que puedan tener de una organización”. Otro de los factores coloca al sistema financiero regional como blanco de ataque es su nivel de digitalización y la falta de talento capacitado para operar las nuevas herramientas y sistemas en condiciones seguras. “Cuatro de cada 10 bancos (regionales) sufrieron ataques exitosos y es preocupante. El número de personas en ciberseguridad son cinco o 10, mientras que los equipos de marketing son gigantes”, dice Contreras. Aunado a estas razones, Yossi Sassi, consultor independiente en ciberseguridad y hacker, concuerda en que el eslabón más débil en el sector financiero es la falta de capacitación, pues se enfrentan a hackers cada vez más especializados. “Los hackers cuando tienen una motivación clara y tiempo pueden ‘hackeo’ cualquier organización. (...) Obtienen más por lo que hacen que el empleado de un banco”, dice el experto a Expansión.