OEA “ciberauditará” al sistema financiero mexicano
CIUDAD DE MÉXICO
La Organización de Estados Americanos (OEA) en conjunto con la Comisión Nacional Bancaria y de Valores (CNBV) presentarán en 2019 un estudio que traerá transparencia al impacto del cibercrimen en el sistema financiero mexicano.
Los datos del reporte, que conjunta aproximadamente un año de trabajo, están actualmente en proceso de recolección, e intentarán brindar un panorama claro acerca del volumen real de los ciberataques en el sector, su impacto económico y sobre los huecos en procesos y prácticas que, pese a la regulación, existen en este sector.
“El propósito de este instrumento, elaborado por la Secretaría General de la OEA, es obtener datos sobre los eventos e incidentes de seguridad de la información -incluyendo de ciberseguridad- y fraudes ocurridos a través de medios digitales en las entidades o instituciones financieras, así como su impacto. Esta información será utilizada en la formulación de un Estudio sobre la Ciberseguridad en el Sistema Financiero en México”, explicó Belisario Contreras, Gerente del Programa de Seguridad Cibernética en la OEA en una respuesta enviada a Expansión, vía correo electrónico.
Contreras especificó que el estudio tomará en cuenta no solo a los bancos, si no a todo ente que conforma el sistema financiero mexicano, como las aseguradoras, cooperativas, entre otros.
Si bien la OEA argumentó que este esfuerzo es consecuencia del seguimiento que ha dado el organismo a temas de ciberseguridad, desde la participación en la realización de la Estrategia Nacional de Ciberseguridad, la necesidad de incluir esta vez a todo el sistema financiero y no solo a la banca llama la atención después de que durante 2018 se registraron ciberataques a sistemas transversales del sector, como el sistema de pagos electrónicos SPEI y a la aseguradora Axa.
Lee también: Tras ciberataque de Axa, 16 instituciones se desconectan del SPEI
Según estimaciones de la CNBV, un banco promedio a nivel mundial recibe anualmente 85 intentos de ciberataques.
“Estos incidentes sólo ponen de relieve aún más la necesidad de disponer de este tipo de instrumentos. Pero en este caso, esta es una tarea que ya se venía previendo desde que se adoptó la Estrategia Nacional de Ciberseguridad de México, así como la Estrategia Nacional del Sector Financiero. Este trabajo busca servir de insumo para futuras acciones realizadas en la implementación de dichas estrategias”, aclaró Contreras.
El estudio asemeja a lo que la misma OEA, en conjunto con GAFI (Grupo de Acción Financiera Internacional), y FELABAN (Federación Latinoamericana de Bancos) realizaron recientemente para conocer el impacto del cibercrimen en la banca en América Latina, en el que se concluyó que el costo de estos incidentes es de 809 millones de dólares anuales.
Esta cifra contrasta con los costos que se han registrado del cibercrimen en empresas mexicanas. Particularmente en el país, cifras de la consultora PWC, estimaron que en 2017 el costo de la ciberdelincuencia en el entorno corporativo fue de 7,000 millones de dólares.
Recomendamos: Ciberataques cuesta a bancos latinoamericanos 809 mdd
Acerca de las expectativas que tiene la OEA, de la higiene digital del sector financiero mexicano comparado con el regional, Contreras, adelantó que si bien se verá el impacto económico del cibercrimen éste factor no es el único y lo tendrán en cuenta para el balance final del documento.
“Los cibercriminales son un factor importante en el impacto económico, no son el único. También puede influir el ciberespionaje comercial sobre competidores, ‘hacktivistas’ que buscan causar daño bajo una ideología o circunstancia política, o los ‘insiders’ como amenaza interna y con gran poder de afectación por el conocimiento y privilegios autorizados que puedan tener de una organización. Con los resultados del estudio, podremos disponer de información para ofrecer una opinión más ajustada”, dijo.
Ya que los resultados de este reporte se tendrán en 2019, cuando la nueva administración federal esté en funciones, la OEA estimó que se establecerá comunicación con los encargados en el tema y sugirió que las labores en temas de ciberseguridad “no deberían detenerse” por el cambio de gobierno.