Aunque en este año no se presentaron incidentes de ciberseguridad en la infraestructura o sistemas que opera el Banco de México (Banxico), en las instituciones financieras sí aumentaron los riesgos de ataques derivados de los esquemas de trabajo remoto, así como por el conflicto Rusia-Ucrania.
El Informe Anual junio 2021 a julio 2022 del Banxico, remitido a la Comisión de Hacienda y Crédito Público del Senado de la República, detalla los ataques de tipo ransomware, iniciados a través de campañas de phishing, 71 los cuales continúan siendo uno de los riesgos cibernéticos de mayor preocupación para la estabilidad financiera en México y en el mundo.
Te puede interesar: Migrantes critican nuevo muro de contenedores en frontera México-Estados Unidos
El documento advierte que su impacto puede detener durante días la operación de las organizaciones, como se ha observado en otros sectores.
Otro de los riesgos a los que el Banxico da especial atención son los asociados a la creciente amenaza a productos de terceros que están en la cadena de suministro de las instituciones financieras, revela el oficio.
“Los ciberatacantes han descubierto que una forma de vulnerar a las instituciones es a través de las herramientas tecnológicas que estas adquieren e instalan en sus infraestructuras. Al comprometer esos productos, les permite irrumpir en los sistemas de múltiples organizaciones que los hubieran adquirido”, indica el Informe al destacar que el Banxico impulsa acciones en el sector para atender este riesgo.
Durante 2022, las instituciones financieras utilizaron esquemas de trabajo híbridos, presenciales y a distancia, a fin de salvaguardar la salud de sus empleados ante la pandemia de Covid 19, sin desatender su operación y servicios al público, justifica el oficio.
Durante este año el Banco Central no reportó incidentes. Sin embargo, las instituciones financieras reportaron un incidente cibernético que afectó al servicio de transferencias electrónicas de los clientes de la institución vulnerada, “pero no derivó en afectaciones económicas a sus clientes, ni tuvo impacto significativo en sus procesos y recursos”
Te puede interesar: Hallan restos de Oliver, desaparecido en Michoacán; ofrecen recompensa por presunta agresora
“Las autoridades, a través de su Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información, durante 2022 han emitido 27 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano, la cual permite a todos los participantes aplicar medidas de prevención”, destaca el reporte sobre la actuación oportuna para informar a las autoridades y otros participantes acerca de incidentes cibernéticos y aplicar esquemas de contención o mitigación.
Respuesta a incidentes y protocolos ante posibles ciberataques por conflicto Rusia-Ucrania
En el mismo Informe Anual, junio 2021 a julio 2022, el Banco de México detalla sobre desconexión de SWIFT a varias instituciones financieras de origen ruso.
Lo anterior, como parte de las sanciones impuestas por la Unión Europea, en consulta con Canadá y el Reino Unido, a Rusia.
El documento detalla que distintos organismos internacionales y gobiernos preventivamente recomendaron fortalecer sus acciones de monitoreo a la operación de este sistema en previsión de reacciones hostiles de grupos de atacantes por actores afines a alguna de las partes.
Así, las autoridades financieras y el CESF solicitaron a las instituciones del sector financiero mexicano elevar su nivel de alerta de ciberseguridad, aumentando sus medidas de detección y defensa cibernéticas para estar mejor preparados ante posibles incidentes.
El Banxico destaca la comunicación permanente que mantuvo con los bancos e infraestructuras de mercado del país que participan en el código SWIFT para transferencias internacionales, con el objetivo de identificar posibles vulnerabilidades en sus infraestructuras que operan dicho sistema y promover su atención oportuna.
Según el Banco Central, a la fecha los ciberataques que se han asociado a la guerra entre Ucrania y Rusia “se han mantenido focalizados en la zona de conflicto y no se han detectado en otros países”.
Adicionalmente, se detalla que, derivado de que hasta ahora el sector financiero mundial no ha sido el objetivo principal de los ciberataques, y las instituciones en México reportan no haber detectado actividades o ataques que pudieran ser atribuibles a la guerra, el Banxico acordó, con las otras autoridades financieras, bajar el nivel de alertamiento a las instituciones del sector.