La Organización de los Estados Americanos (OEA) analizó la seguridad de 240 entidades financieras mexicanas para conocer su nivel de protección.

El resultado: 43% de estas sufrieron incidentes cibernéticos en 2018 y, de estas, 56% no reportó el ataque ante las autoridades.

Dicha información fue presentada en el reporte «Estado de la Ciberseguridad en el Sistema Financiero Mexicano» de la OEA.

Según el informe, el costo anual de respuesta y de recuperación para las instituciones financieras en México fue de 107 millones de dólares.

Los ataques más comunes

Dentro de las entidades financieras, los eventos de ciberseguridad más comunes en 2018 fueron:

  • Código malicioso (56%)
  • Phishing (47%)
  • Violación de políticas de escritorio limpio (31%).

¿Y los clientes? Ellos suelen caer en tácticas de: phishing, software espía e ingeniería social.

El 74% de estos ataques busca el robo de dinero, aunque algunos se deben a hacktivismo y otros a daños en la reputación personal.

¿Quiénes están a cargo?

En el Sistema Financiero Mexicano, la figura máxima a cargo de la seguridad de la información es:

  1. El Oficial Principal de Seguridad de la Información (CISO) en las empresas grandes.
  2. El de Gerente de TI (ITM) en las empresas medianas y pequeñas.
  3. El Oficial de Seguridad de la Información (ISO) en la Banca Comercial.

Los riesgos de seguridad de la información que estos expertos consideran que merecen mayor atención son:

  1. La pérdida / robo de activos de información clasificada o sensible.
  2. El secuestro de información.
  3. El compromiso de credenciales de usuarios privilegiados.

En cuanto a la adopción de nuevas tecnologías, en el caso de empresas grandes y medianas:

Solo el 22% implementa analítica de datos en herramientas controles o procesos, 13% implementa el aprendizaje de máquinas y el 9% implementa Inteligencia Artificial.

Sin embargo, el sector bancario comercial tiene buenos números, pues el 45% ya implementa Big Data.