El sector financiero es uno de los más atractivos para los delincuentes informáticos y muestra de ello es que según cifras del Banco de México (Banxico), desde 2019 a enero de este año se registraron pérdidas por 785.4 millones de pesos, derivado de 16 ataques cibernéticos a bancos del país. Esto es aproximadamente 40 millones de dólares.
De acuerdo con el reporte Principales incidentes cibernéticos ocurridos en el sistema financiero nacional, el 2020 fue el año en el que se registraron menos vulneraciones aun cuando fue el periodo donde se notó un aumento en el uso de la banca por internet a causa de la pandemia de COVID-19.
Según un estudio elaborado por la firma de ciberseguridad Sophos, en México, los costos de recuperación para las empresas que sufren este tipo de ataques es de 2,03 millones de dólares, mientras que la media global se ubica en 1,85 millones de dólares.
El reporte apunta que se detectaron cinco ataques a diferentes instituciones bancarias de las cuales no se divulgó el nombre; sin embargo, es importante destacar que hasta el momento no se conocen las afectaciones económicas que generaron.
Dos de los casos más relevantes se dieron en noviembre, cuando dos ataques de ransomware perjudicaron casas de bolsa. En una de las situaciones, la institución no pudo realizar dispersión de fondos, mientras que en la otra no pudieron dar servicio de banca por internet, operaciones bancarias ni de dispersión de fondos.
Para el 2019 fue el año de más afectaciones al sector, pues las ocho vulneraciones que se ejecutaron en este periodo generaron pérdidas por 784.7 millones de pesos. En marzo, por ejemplo, se detectó una brecha de seguridad en la infraestructura de cajeros automáticos que dio como resultado una afectación de 260 millones de pesos.
Asimismo, Banxico también dio a conocer que en mayo de ese año se dio el mayor fraude cibernético, mismo que fue ejecutado por personal de terceros que trabajaba en un banco de inversión, quienes por medio de operaciones apócrifas de depósito a cuentas de cheques lograron obtener 462 millones de pesos en tres días.
Durante septiembre, piratas informáticos también lograron vulnerar los controles de dos aplicaciones móviles bancarias por medio de claves robadas. Esta operación dio como resultado afectaciones de 31 millones de pesos y hasta el momento, ningún ataque ha sido reconocido por un banco.
En enero de 2021, Banxico detectó tres ataques que dejaron pérdidas por 700.000 pesos mexicanos. Dos de ellos se ejecutaron contra cajeros automáticos de un par de instituciones de crédito, mientras que el tercero impactó en el servicio en línea de un banco a partir de un ransomware identificado como REvil.
Cabe mencionar que el Banco de México también ha registrado que en estas vulnerabilidades se utilizó una serie de ransomware que ya tienen identificados. Algunos de ellos son MedusaLocker, Sodinokibi, Crysis/Phobos y Emotet.
Uno de los puntos relevantes de la información publicada por Banxico es que los principales ataques que padecen los bancos del país tienen que ver con ransomware, el cual no sólo impacta en términos de lo que la empresa debe desembolsar para el rescate de la información —algo que no se recomienda—, sino que también representa el costo de otras medidas para recuperar sus operaciones.