Mientras que las autoridades financieras con el aval del Banco de México (Banxico) redujeron el nivel de riesgo de ciberataques ante el conflicto en Europa, el Grupo de Acción Financiera Internacional (GAFI) exhortó a todos los países miembros a estar atentos a los peligros actuales y emergentes derivados de la elusión de las medidas adoptadas contra la Federación Rusa para proteger el sistema financiero internacional.
En su reciente reunión plenaria, el grupo antilavado con sede en París, del que México forma parte, ponderó que la guerra de agresión de la Federación Rusa contra Ucrania va en contra de los principios del organismo.
El GAFI busca promover la seguridad, protección y la integridad del sistema financiero global, el compromiso con la cooperación mundial y respeto mutuo. Incluso la suspensión de la membresía de Rusia en el GAFI, siguió en pie.
Lee también: Slim Helú invita a España a asociarse con México para aprovechar nearshoring
El Banco de México, por su parte, argumentó que debido a que el sector financiero mundial no ha sido el objetivo principal de los ciberataques originados por el conflicto, y a que las instituciones en nuestro país reportan no haber detectado actividades o ataques que pudieran ser atribuibles a la guerra, decidió en conjunto con las autoridades financieras, pasar el nivel de alerta de “naranja” a “amarillo”. De acuerdo con el más reciente reporte de Estabilidad Financiera, en lo que va de 2023, se presentaron cuatro incidentes cibernéticos relevantes en las instituciones financieras mexicanas, los cuales fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), sin afectaciones económicas relevantes a clientes del sector financiero mexicano.
En lo que va del primer semestre de 2023, a través del GRI, las autoridades financieras emitieron 15 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano e internacional.
Lo anterior con el propósito de que las instituciones puedan aplicar medidas de prevención contra incidentes detectados en otras entidades.
Medición de riesgo
El Índice de Riesgo de Ciberataques en México muestra que persisten las amenazas cibernéticas más recurrentes de los últimos años, las cuales son: venta de información de tarjetas bancarias (Card Seller), código malicioso (Malware) y secuestro de datos (Ransomware).
México se ubica en la posición 27 de 105 países en el Índice de Percepción de Riesgo de Ciberataques al Sector Financiero, que mide el riesgo cibernético en el sector financiero para distintos países con base en noticias de fuentes de cobertura internacional, del periodo de enero de 2021 a mayo de 2023.
Lee también: A tres años de investigaciones, Cofece determina que precios de impermeabilizantes fueron manipulados por empresas
México tiene una calificación de 1.57%, frente a 4.32% de la media mundial, según el indicador.
Pese a que Banxico redujo el nivel del semáforo de riesgo cibernético, se comprometió a dar seguimiento a estos indicadores para detectar oportunamente los cambios y, en su caso, reforzar las medidas de seguridad que permitan mitigarlos.