En lo que va de 2024, la Comisión Nacional Bancaria y de Valores (CNBV) ha registrado 15 ataques cibernéticos contra instituciones financieras en México, de los cuales cinco fueron ataques directos a sistemas, mientras que tres resultaron en la fuga de información sensible. Estos ataques afectan tanto a bancos como a cooperativas financieras, como la Caja Popular Mexicana, que sufrió vulneraciones en su servicio de transferencias(Expansión)(Expansión).
Tipos de Ataques y sus Consecuencias
Los ataques detectados incluyen casos de robo de credenciales y el uso de ransomware, lo que ha causado pérdidas financieras significativas. En uno de los incidentes, una entidad financiera enfrentó la pérdida de 124.11 millones de pesos. El costo asociado a estos ataques no solo se debe a la pérdida directa de dinero, sino también a los gastos adicionales que generan las medidas de recuperación de los sistemas afectados(Expansión).
Además, la CNBV ha señalado que uno de los mayores desafíos es que no todas las instituciones financieras reportan estos ataques por temor a dañar su reputación, lo que complica la evaluación del impacto real de los ciberataques en el sector financiero mexicano(Expansión).
Medidas de Protección Recomendadas
Ante este panorama, la CNBV y expertos en ciberseguridad recomiendan:
Fortalecer la infraestructura de ciberseguridad: Invertir en sistemas perimetrales de protección y mantener los sistemas actualizados.
Mejorar los controles de seguridad interna: Implementar herramientas avanzadas de monitoreo y auditoría para detectar amenazas.
Aumentar la concientización entre empleados: Los errores humanos son uno de los principales puntos de vulnerabilidad, por lo que se deben realizar capacitaciones continuas.
Medidas de Protección Recomendadas
Ante este panorama, la CNBV y expertos en ciberseguridad recomiendan:
- Mejorar los controles de seguridad interna: Implementar herramientas avanzadas de monitoreo y auditoría para detectar amenazas.
- Aumentar la concientización entre empleados: Los errores humanos son uno de los principales puntos de vulnerabilidad, por lo que se deben realizar capacitaciones continuas.
- Fortalecer la infraestructura de ciberseguridad: Invertir en sistemas perimetrales de protección y mantener los sistemas actualizados.
Servicios de AutDefend
En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:
- Auditorías de Seguridad y Evaluaciones de Riesgo: Identificamos y corregimos vulnerabilidades en tu infraestructura.
- Monitoreo Continuo y Respuesta a Incidentes: Implementamos soluciones de monitoreo en tiempo real para detectar y responder a amenazas.
- Capacitación en Ciberseguridad: Programas de formación continua para tu equipo.
- Consultoría en Cumplimiento Normativo: Asesoramos para cumplir con normativas de protección de datos.
Contacto
Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.
AutDefend – Protegiendo tu mundo digital
- Sitio web: autdefend.com
- Correo electrónico: info@autdefend.com
- Teléfono: +52 81 1223 0910
Contacto
Para más información o para programar una auditoría, visita nuestro sitio web.
Fuentes adicionales: