CIUDAD DE MÉXICO (apro).- En el sistema financiero del país se registraron 16 ataques cibernéticos de 2019 a enero de 2021, con un costo de 785.4 millones de pesos, según reportes del Banco de México (Banxico).

Conforme a los registros del banco central sobre los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, consultados por El Financiero, en 2019 se registraron las mayores afectaciones, superando incluso a 2020, cuando se incrementó el uso de banca por Internet y móvil derivado de la pandemia.

En 2019, el banco central registró ocho ataques por un monto total de 784.7 millones de pesos, el monto más alto registrado hasta la fecha.

En septiembre de dicho año, un banco tuvo un ataque que permitió a los ciberdelincuentes sustraer dinero, después de iniciar una sesión en un dispositivo móvil con claves robadas a los cuentahabientes.

Los atacantes lograron vulnerar los controles de la aplicación del banco para enviar transferencias por montos superiores a los permitidos, aprovechando deficiencias en los procesos de validación y control.

En ese mismo mes, un ataque a otro banco se concretó, según el informe, después de iniciar una sesión en un dispositivo móvil, también con claves robadas a los clientes; los atacantes lograron vulnerar los controles de la aplicación del banco para enviar transferencias a cuentas no pre-registradas por el cliente, aprovechando deficiencias en los procesos de validación y control del sistema.

En mayo ocurrió el mayor fraude cibernético, ejecutado por personal de terceros que laboraba al interior de un banco de inversión, quienes mediante la inyección de operaciones apócrifas de depósito de intereses a cuentas de cheques lograron sustraer 462 millones de pesos en tres días, señaló el diario especializado en finanzas.

Para 2020, Banxico registró únicamente cinco ataques; aún no hay un monto reportado de afectación, pero sí muestra que eso ocurrió en abril por un ransomware en servidores de un banco comercial, donde la banca por Internet fue la perjudicada.

De acuerdo con el Banxico, como parte del proceso de fortalecimiento de los sistemas de pagos, durante 2020 se realizaron evaluaciones --conducidas por empresas consultoras especializadas en seguridad informática-- a la Infraestructura Tecnológica que soporta los sistemas de pagos, con el objetivo de identificar posibles vulnerabilidades y, en su caso, corregirlas.

Por otro lado, se realizaron auditorías internas para verificar que los controles de seguridad se aplicaran conforme a la normatividad aplicable de Banxico.

Adicionalmente se realizaron auditorías por parte de entidades externas, a fin de mejorar los procesos y mecanismos de seguridad de la operación de los sistemas de pagos al interior del Banco de México, así como la operación con los participantes de los Sistemas de Pagos.

También se realizaron ajustes a los manuales operativos del Sistema de Pagos Electrónicos Interbancarios (SPEI) y el Sistema de Pagos Interbancarios en Dólares (SPID), para reforzar los requisitos de incorporación y permanencia relacionados con los controles de ciberseguridad que los participantes deben mantener en el desarrollo de los aplicativos que utilizan para operar con esos sistemas.