En lo que va del primer semestre del 2021, se ha observado un cambio en el objetivo de los ciberataques contra instituciones financieras: Ahora se dirigen hacia los cajeros automáticos, al aprovechar vulnerabilidades de los programas que controlan la entrega de billetes, de acuerdo con el “Reporte de estabilidad financiera” del Banco de México.
El documento señala que ocho de los 10 incidentes cibernéticos que han sido reportados por instituciones financieras en el primer semestre del 2021 fueron específicamente contra cajeros automáticos. De los otros dos incidentes que se han dado a conocer en el periodo, uno fue un ransomware en servidores y terminales de una entidad que afectó su servicio de banca por Internet, aunque no tuvo impacto económico. El otro ciberataque fue contra el servicio de transferencias de fondos desde sucursales de una entidad y su casa de bolsa.
De acuerdo con la información, los incidentes no tuvieron afectaciones económicas para los clientes de las instituciones, ni impactaron de manera significativa sus procesos y recursos. El principal motivo que aduce la institución es que tanto autoridades como instituciones financieras siguen promoviendo mejoras en los procesos de respuesta a incidentes. Esto se ha observado especialmente después de la vulneración al SPEI que tuvo lugar en abril de 2018.
Ciber-resiliencia ha sido clave
Banxico afirma que su Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información ha emitido 12 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano, lo que permitió que las instituciones aplicaran medidas de prevención.
El reporte señala que en lo que va del año se ha completado la supervisión de las autoridades con ejercicios de ciber-resiliencia. En uno de ellos se hizo una simulación de distintos tipos de ciberataques, sus protocolos de detección, contención y respuesta.
Respecto a la continuidad operativa posterior a la pandemia, el reporte señala que para finales de marzo de 2021, alrededor de 3.5% de las sucursales bancarias y 2.3% de los cajeros se encontraban aún sin operar.