La Comisión Nacional Bancaria y de Valores (CNBV) advirtió sobre la falta de visibilidad total en los incidentes de ciberseguridad en el sector financiero, debido a que algunas entidades no reportan oportunamente los ataques que sufren.
Luis Lima, director general de supervisión y seguridad de la información de la CNBV, destacó que aunque este año se han registrado 15 incidentes, la cifra podría no reflejar todos los casos debido a la reticencia de algunas instituciones para informar.
En 2023, se registraron 15 incidentes reportados, una cifra inferior a la de 2022, cuando se reportaron 27 ataques. Los incidentes de este año incluyen ataques a sistemas, fugas de información, robo de credenciales, y eventos relacionados con cajeros automáticos y terceros.
Lima mencionó que la CNBV puede apoyar en la contención de estos eventos cuando son informados a tiempo, pero la falta de reportes oportunos limita la capacidad de prevención en el sector.
Por su parte, el Banco de México (Banxico) reportó dos incidentes cibernéticos relevantes en 2024, incluyendo un ataque a una Sociedad Financiera Popular que generó pérdidas de 124 millones de pesos y un ataque de ransomware a un banco con pérdidas de 16 millones de pesos.
Banxico también alertó sobre los riesgos cibernéticos emergentes asociados con el uso de Inteligencia Artificial, que puede facilitar actividades ilícitas como la usurpación de identidades y la creación de códigos maliciosos.