CNBV reconoce 28 incidentes de ciberseguridad del sistema financiero durante el 2022

*Es una cifra estimada, pues las instituciones no reportan la totalidad de acontecimientos a la autoridad

Agencias . | Ciudad de México | 06 Sep 2022

En lo que va del año, la Comisión Nacional Bancaria y de Valores (CNBV) ha detectado 28 incidentes de ciberseguridad que se han dado en entidades financieras, que van desde acceso con dispositivos electrónicos a cajeros automáticos, envío de información de clientes por correo electrónico, acontecimientos de intrusión a la infraestructura, entre otros.

Durante su participación en el Congreso Cooperativo 2022, Luis Lima, director general de Supervisión de Seguridad de la Información de la CNBV, indicó que esta cifra sólo es un estimado, debido a que en la mayoría de los casos las instituciones financieras no reportan los incidentes a la autoridad.

"Las entidades financieras están obligadas a reportarnos y lo ideal es que siempre nos reportaran, pero ellos tienen algunos incentivos para no reportar. Entonces, la cifra oscura es más grande que esto y esto es lo que tenemos como visión y sabemos que detrás hay mucho", comentó Lima.

De acuerdo con el funcionario, del total de incidentes detectados durante este año, 12 han sido por eventos de envío de información de clientes por correo electrónico en dos entidades; cuatro por intrusión a la infraestructura tecnológica en cuatro entidades financieras; tres por acceso con dispositivos electrónicos a cajeros en dos entidades; dos por fraude a los clientes por suplantación y phishing, así como otros dos por error en el sistema de banca electrónica de dos instituciones.

Asimismo, la CNBV ha detectado un evento de información de clientes publicada en redes sociales, un incidente de interrupción de operaciones por problemas de infraestructura; un incidente de ransomware en una entidad financiera; un acontecimiento de datos de clientes publicada en Internet y un evento de hackeo de redes sociales.

En este contexto, Lima recordó que la CNBV trabaja en una regulación en materia de seguridad de información aplicable a todo el sistema financiero, de acuerdo con riesgos y tamaño de cada entidad y sector, pues se sabe que las entidades financieras son las que más ataques reciben cada año.

“Los riesgos de ciberseguridad son transversales para todas las entidades financieras, no son los mismos, no son de igual gravedad, pero todas las instituciones enfrentan riesgos. En ese sentido, la CNBV, particularmente la vicepresidencia de Política Regulatoria, está elaborando una regulación en materia de seguridad de información aplicable a todas las entidades financieras”, detalló Lima.

Según el funcionario, actualmente diversas figuras ya tienen una regulación en materia de ciberseguridad; sin embargo, los bancos y las instituciones de tecnología financiera, o fintech, son los que tienen el marco más robusto al respecto.

“No es que todo lo que esté, por ejemplo, para los bancos sea parejo para todos, evidentemente tiene que haber un principio de gradualidad... eso ya ocurre en otras regulaciones en otros aspectos”, comentó Lima.

Asimismo, indicó que, si bien esta regulación se prepara para todos los actores, hay ciertas figuras que se regulan en conjunto con el Banco de México, por lo que también se considerará la opinión del banco central al respecto.