Todas las instituciones financieras en México identificaron algún evento en sus plataformas digitales que atentaba contra su ciberseguridad, señaló el estudio “Estado de la ciberseguridad en el sistema financiero mexicano”, de la Organización de Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV).
El estudio detalló que del total de los ataques registrados, un 43% resultó exitosoentre ellos destaca el software malicioso o malware (56%), el phishing (47%), y la violación de políticas de escritorio limpio (31%), lo que significa que tanto la banca tradicional como las fintech son vulnerables, y el costo promedio de una violación de datos de servicios financieros se ubica en 5.79 millones de dólares.
Los datos arrojaron también que el 31% del total de clientes de la banca en México también fueron víctimas de delitos cibernéticos ya sea por phishing, la instalación de software espía (malware o troyano) e ingeniería social.
Por su parte, Israel Gutiérrez, CTO de A3Sec, aseguró que el impacto de los ciberataques en las fintech, afectan la economía del negocio, la parte de la confianza del cliente y el tema regulatorio, por lo cual, la industria “debe fortalecer estos aspectos ya que puede sufrir impactos importantes por riesgos no calculados o controles deficientes”.
Las financieras tecnológicas, son un mercado en expansión, de acuerdo con la incubadora de startups, Finnovista y el Banco Interamericano de Desarrollo (BID), en México existen más de 440; y su crecimiento se debe a los bajos costos que ofrecen, pues no tienen sucursales y brindan productos financieros a una fracción del costo de las grandes instituciones.
No obstante, el CTO de A3Sec detalló que la industria financiera asume el costo más alto del delito cibernético con un promedio de 18.3 millones de dólares, y según una encuesta de Endeavor y PayPal, la mayoría de las fintech solo invierten en promedio entre 1% y 5% de su presupuesto total a la ciberseguridad.
Por ello, la Condusef advirtió que “se debe tener más cuidado con a quién contratas”, analizar y comparar opciones para obtener información clara sobre “las condiciones de contratación, si cobran comisiones, entre otros”.
Gutiérrez destacó que también hay que considerar realizar inversiones de seguridad para hacer más eficiente la detección y respuesta ante los ataques, ya que las compañías financieras tardan una media de 207 para detectar y 70 días para contener una violación de datos, pero con las medidas de prevención, métodos de detección y reacción adecuados se puede evitar lo anterior.