Un solo ciberataque, uno verdaderamente exitoso, bastaría para cimbrar al sistema financiero mexicano. El Banco de México (BdeM) advirtió que, si una institución relevante llegara a ser vulnerada, los servicios esenciales podrían detenerse, la confianza pública se desplomaría y el país enfrentaría consecuencias económicas y de reputación de gran calado.
Para el instituto central no es un tema de escala menor: en un entorno donde las amenazas digitales escalan más rápido que la capacidad institucional para contenerlas, el riesgo ya no es hipotético, se convirtió es una vulnerabilidad estructural que podría paralizar al corazón financiero del país.
“Los riesgos cibernéticos continúan figurando entre los principales retos para la estabilidad del sistema financiero, dada la creciente frecuencia, el impacto y la sofisticación de los ciberataques. En el entorno global, se identifica un notable incremento de ataques a las cadenas de suministro de servicios tecnológicos.
“Un ciberataque exitoso que afecte a una institución financiera de importancia sistémica podría interrumpir los servicios esenciales, afectar negativamente la confianza del público, y tener severas implicaciones económicas y de reputación”, advierte el organismo.
En su último reporte sobre la estabilidad financiera, el BdeM advierte: “el alto grado de interconexión entre intermediarios financieros y con terceros proveedores significa que tales eventos pueden propagarse ampliamente”.
Se consideran instituciones de importancia sistémica aquellas que, en caso de caer, pondrían en riesgo la estabilidad del sistema nacional como BBVA, Banorte, Santander, Banamex, HSBC, Inbursa, Citi y Scotiabank.
Es la primera ocasión que el banco central, en un reporte de este tipo, hace un llamado de tal grado, y se presenta en un momento en el que los fraudes digitales, de cualquier índole, van al alza.
El banco central considera que las instituciones y autoridades financieras, tanto en México como a nivel global “adaptan continuamente las medidas de seguridad ante el entorno cambiante y emergente de las tecnologías de la información para fortalecer la ciberresiliencia del sector financiero”.
Ataques con IA
Según el BdeM, el sector financiero mundial sigue de cerca la evolución de los riesgos cibernéticos asociados con la adopción de la inteligencia artificial (IA) en los procesos internos y los servicios que ofrecen las instituciones del sector.
“El uso no controlado de herramientas de IA en las organizaciones podría propiciar vulnerabilidades y la fuga de información, de la institución o de sus clientes.”
Por lo anterior, considera, es necesario promover un desarrollo “responsable, ordenado, seguro y coherente” de las tecnologías relacionadas con IA en las organizaciones, así como procesos para evaluar su seguridad.
Precisa que los riesgos asociados con estas tecnologías “no deben desestimarse” dado el ritmo acelerado de su adopción y la facilidad de su uso.
“Al igual que otros bancos centrales, el BdeM ha incorporado en su gestión de riesgos institucionales aquellos derivados del uso de IA y continuará con el seguimiento, iniciado en 2024, de la evolución y adopción de esta tecnología en el sistema financiero.”
El informe añade que en los últimos meses ha identificado un incremento en los intentos y en los ataques informáticos a empresas de tecnología que ofrecen productos y servicios a las instituciones financieras.
Estos ataques, agregó, tienen el objetivo de sustraer información de sus clientes, misma que puede utilizarse para cometer fraudes, por lo que las firmas del sector en el país “han desarrollado mecanismos de respuesta a este tipo de ataques que les han permitido, a la fecha, evitar afectaciones directas a las instituciones”.
COMENTA ESTA NOTA