Ciudad de México, 7 de septiembre de 2023.- El sistema financiero mexicano ha enfrentado desafíos significativos en materia cibernética en 2023. Según el Banco de México (Banxico), se han identificado cuatro ataques relevantes.

Estos incidentes afectaron a tres instituciones bancarias y una Sociedad Cooperativa de Ahorro y Préstamo, con pérdidas que suman 67 millones 610 mil pesos, aunque aún hay montos que no se han precisado.

¿Cuáles fueron los ciberdelitos registrados en México?

En uno de los eventos, hackers lograron acceder a la información de cajeros automáticos, resultando en daños por 11 millones 830 mil pesos. Un segundo ataque, dirigido al servicio de transferencias electrónicas, usó un malware que ocasionó pérdidas por 55 millones 710 mil pesos.

Un tercer incidente también apuntó a las transferencias electrónicas, esta vez usando un malware Troyano de la familia Prometei, con un costo de 70 mil pesos. Mientras que la Sociedad Cooperativa de Ahorro y Préstamo sufrió la incursión de un ransomware llamado BlackCat, pero aún no se especifica el monto del daño.

¿Cómo se compara México en riesgo cibernético?

El Fondo Monetario Internacional (FMI) ha desarrollado una metodología que evalúa el riesgo cibernético en el sector financiero en diferentes naciones basándose en noticias internacionales.

De acuerdo con esta evaluación, para el periodo de 2017 a 2022, México tiene un índice de riesgo de 4.36 por ciento, lo que lo coloca debajo de la media global de 6.81 por ciento.

A modo de comparación, Estados Unidos registra un índice de 6.72 por ciento, mientras que Rusia alcanza el 10.6 por ciento.

¿Cómo ha evolucionado el ciberdelito en el país?

Banxico ha verificado que 2022 fue el año con la mayor cantidad de ataques cibernéticos, registrándose un total de 15. Además, los reportes sobre el uso de ransomware continúan en aumento.

Se ha identificado también un incremento en los reportes asociados a “card sellers”, individuos que roban y venden datos financieros y personales en el mercado negro de Internet.

El Dark Web Price Index 2023 indica que el costo de estos datos puede variar desde 5 dólares por información de una tarjeta, hasta 4,255 dólares por acceso a cuentas bancarias y 110 dólares por documentos de identidad del personal de organizaciones.