Ciudad de México. Los riesgos cibernéticos se mantienen como uno de los puntos de alerma más relevantes para el sistema financiero a nivel mundial, puesto que el aumento en frecuencia y sofisticación de los ciberataques en los últimos meses se han duplicado con respecto a los que ocurrían antes de la pandemia de covid-19, dio a conocer el Banco de México (BdeM).

De acuerdo con el más reciente Reporte de estabilidad financiera del banco central, el impacto de la materialización de estos riesgos no se limita a una sola institución, pues un ataque cibernético exitoso contra alguna entidad financiera importante podría impactar los servicios del país y dañar la confianza del público.

Al especificar que tanto el BdeM como los organismos reguladores del sistema mantienen diversas medidas de vigilancia y prevención ante los riesgos y amenazas en materia de ciberseguridad, explicó que derivado del crecimiento en el uso y sofisticación de la inteligencia artificial (IA) resulta relevante dar seguimiento a la evolución de los riesgos asociados con el uso de ésta.

“Tecnologías novedosas como la IA conllevan posibles mejoras al sistema financiero, tales como la automatización y mayor velocidad en la toma de decisiones, la detección de fraudes, la eficiencia y el acceso a los servicios.

Sin embargo, también propician nuevos riesgos al ser usados por grupos cibercriminales para potenciar sus ataques, usurpar identidades, engañar o desinformar a la población, o desarrollar códigos maliciosos, entre otros actos ilícitos.

Ejemplificó que la IA puede ayudar a los ciberdelincuentes a generar agresiones sofisticadas y difíciles de defender para las instituciones, y pueden alcanzar objetivos específicos dentro de éstas. Esto incluye phishing (la práctica de enviar correros o ligas a sitios de Internet que parecen reales y son virus) mejorados que pueden parecer auténticos y que serían muy difíciles de detectar.

En materia de fraudes con IA, puntualizó el BdeM, un aspecto preocupante es su uso potencial para divulgar noticias falsas, las cuales pudieran influir en la confianza y generación de expectativas, mismas que podrían culminar, por ejemplo, en corridas bancarias. Y para el desarrollo de contenido multimedia apócrifo con el objetivo de realizar fraudes digitales más avanzados.

Por lo anterior, el banco central confirmó que mantiene un monitoreo de la evolución y adopción de esta tecnología en el sistema financiero, e incorpora en su gestión de riesgos institucionales aquellos derivados de la IA.

Dos ciberataques

El BdeM también reveló que en los pasados seis meses las instituciones financieras reguladas reportaron dos ciberataques, por lo que se activó un grupo de respuesta y no se registraron afectaciones económicas para los clientes de las instituciones atacadas, ni impactos económicos relevantes a las entidades.

En este sentido, el banco central consideró que las amenazas cibernéticas más recurrentes son los grupos cibercriminales; el secuestro de datos (ransomware) y los vendedores de información de las tarjetas de crédito.

“La actividad de cibercriminales representó la amenaza más significativa en el periodo. Estos grupos han intensificado y sofisticado sus ataques para vulnerar los servicios de transferencias electrónicas que ofrecen las entidades financieras.

“Por otro lado, el ransomware se presenta como otra amenaza de gran relevancia durante el periodo. Los ataques de este tipo han logrado afectar los canales electrónicos y los sistemas de las sucursales de una entidad financiera, generando retrasos en la entrega de servicios y molestias a clientes al impedirles transaccionar”, agregó el banco central.