Entre la lista de instituciones afectadas se encuentran bancos y sociedades financieras populares, según datos de Banxico.
Miguel Ángel Ensástigue | OEM-Informex
En 2024, el sistema financiero mexicano registró ataques cibernéticos que en conjunto dejaron afectaciones por más de 140.49 millones de pesos, de acuerdo con el Banco de México (Banxico).
La cifra reportada por el instituto central representó un alza de 58 por ciento respecto al monto reportado en 2023, por 89 millones de pesos, y el tercer incremento anual de manera consecutiva.
En total, durante el año pasado Banxico registró por lo menos cuatro ataques en el sistema financiero: uno dirigido a una sociedad financiera popular (sofipo) y tres más en bancos.
El primero de los ataques fue en marzo. Los registros del banco central indican que los criminales vulneraron los sistemas de transferencias electrónicas de una sofipo y dejaron afectaciones por 124.11 millones de pesos.
Un mes después, otro grupo de cibercriminales infectó los sistemas de un banco con un ransomware llamado “Akira”. Este virus permite a los hackers extraer y eliminar información de un sistema para después extorsionar a la parte afectada y pedir dinero por el rescate de los archivos.
Según Banxico, una vez que Akira entró a los sistemas del banco se dañaron los canales electrónicos y sucursales, dejando afectaciones por 16.38 millones de pesos.
Los dos últimos ataques registrados sucedieron entre noviembre y diciembre de 2024. Aunque hasta ahora el banco central no ha dado a conocer de cuánto fue la afectación económica a las instituciones, se sabe que los atacantes ingresaron a la red de transferencias electrónicas.
David González, investigador de seguridad informática del Laboratorio de ESET Latinoamérica, comentó que muchos de los ataques cibernéticos hacia este tipo de instituciones requieren una planeación con antelación, es decir, no son hechos al azar.
Incluso, en algunos casos hay infiltrados dentro de estos bancos o empresas, quienes facilitan cierta información o accesos a los atacantes.
“Hay tantos controles de seguridad dentro de las instituciones financieras que tendrían que conocer de dónde flaquea Banxico y el propio banco; eso requiere una planeación que puede tardar años y mucho conocimiento”, dijo González a El Sol de México.
González recordó que Banxico exige pruebas de estrés o simulaciones de ataques a las instituciones para mitigar amenazas y riesgos al sistema financiero del país. El objetivo, resaltó, es conocer qué tan robustos son los sistemas de ciberseguridad.
Según el especialista, parte de estas pruebas y reforzamiento de la seguridad se dio luego del ataque que sufrió el Sistema de Pagos Electrónicos Interbancarios (SPEI) en 2018.
Apenas en diciembre del año pasado, el banco central mantuvo en color amarillo su semáforo de riesgos cibernéticos para el sistema financiero local, ante la escalada de los conflictos geopolíticos a nivel mundial.
El instituto central explicó que si bien hasta ahora el sistema mexicano no ha sido blanco de ataques derivado de la guerra entre Rusia y Ucrania, al igual que por la de Medio Oriente, es necesario vigilar de cerca su evolución, ya que podrían suscitarse eventos que afecten a infraestructuras críticas mediante ataques cibernéticos.
En su último reporte de estabilidad financiera, correspondiente a diciembre de 2024, Banxico, a cargo de Victoria Rodríguez Ceja, recordó que los ataques cibernéticos también se dispararon y tomaron mayor relevancia a raíz de la crisis sanitaria por el Covid-19.
Para el experto de ESET Latinoamérica, algunos de los riesgos o principales amenazas que enfrentarán las instituciones financieras en 2025 están asociados a la evolución de la Inteligencia Artificial (IA).
Destacó que la compañía de ciberseguridad ha detectado casos en los que la IA se ha usado para suplantar la identidad de cierto tipo de instituciones financieras y distribuir algún tipo de código malicioso, ya sea un virus o malware.
“En América Latina solamente Brasil, Perú, Chile y Uruguay tienen una parte de regulación sobre IA, mientras que otros países apenas tienen iniciativas o diseño de propuestas. Falta mucho tiempo, pero en lo que se regula la IA, llegarán más tecnologías”, concluyó González.
ESTE CONTENIDO ES PUBLICADO POR julioastillero.com CON AUTORIZACIÓN EXPRESA DE OEM-INFORMEX. Prohibida su reproducción.
Exagente de Fiscalía golpea brutalmente a vecino y lo deja inconsciente en Neza (nota de Miguel Vázquez en Quintopoder)
La Fiscalía capitalina confirmó que el hombre captado en el video ya no estaba en funciones y enfrenta una investigación iniciada por Asuntos Internos. Miguel Vázquez | Quintopoder Un video difundido en redes sociales volvió a colocar bajo escrutinio el comportamiento de integrantes y exintegrantes de corporaciones de seguridad pública, luego de que un hombre…
Brugada confirma acceso al Fan Fest del Zócalo: estas son las entradas habilitadas hoy (nota de Miguel Vázquez en Quintopoder)
Pese a las dudas por las movilizaciones de la CNTE, el Fan Fest del Mundial 2026 abrió en el Zócalo de la CDMX. Miguel Vázquez | Quintopoder La fiesta del futbol finalmente tomó el Zócalo capitalino. Después de días de incertidumbre y versiones que apuntaban a una posible cancelación por la presencia de la Coordinadora…
CNTE irá al Estadio Ciudad de México en la inauguración del Mundial (nota de Rafael García en OEM-Informex)
Se estima que en la movilización al Estadio Ciudad de México participarán alrededor de 6 mil maestros Rafael García | OEM-Informex La Coordinadora Nacional de Trabajadores de la Educación (CNTE) acudirá hoy, jueves 11 de junio, al Estadio Ciudad de México, ubicado en la alcaldía Coyoacán, luego de no llegar a un acuerdo con el…
