Foto: Josue Díaz (NotiPress/Composición)
En los dos años más recientes, se registraron en México varios ciberataques y fraudes con pagos digitales y en el Sistema de Pagos Electrónicos Interbancarios (SPEI). En 2023, el 39% de los minoristas mexicanos sufrió algún tipo de fraude en pagos digitales, y de esa cifra, el 34% padecieron ciberataques o filtraciones de datos.
Anteriormente, en 2019, el SPEI del Banco de México sufrió un ciberataque estimado en alrededor de 400 millones de pesos. Este ataque se convirtió en uno de los más grandes delitos cibernéticos conocidos en la historia del país. Entre 2023 y 2024, Banxico contabilizó casi 230 millones de pesos en afectaciones a entidades financieras vulneradas por ciberataques.
Por tal motivo, Banxico priorizó la ciberseguridad dada la creciente digitalización e interconexión de los servicios financieros. La entidad se comprometió a proteger la confidencialidad, integridad y disponibilidad de su información mediante un enfoque integral que abarca al personal, los procesos y la tecnología. Utilizando como referencia estándares internacionales, el organismo busca mitigar riesgos derivados de posibles vulnerabilidades explotadas por ciberdelincuentes.
Israel Gutiérrez, Country Manager de A3Sec en México, le aseguró a NotiPress que "el sector financiero en nuestro país está en un punto de inflexión respecto a la ciberseguridad; mientras que la regulación avanza gradualmente, las amenazas evolucionan con rapidez, lo que obliga a las instituciones a adaptarse constantemente a nuevos riesgos". Además, añadió: "esto refleja la necesidad de mantenerse a la vanguardia en materia de tecnología y seguridad para los pagos digitales, que son alternativas de las cuales ninguna empresa puede prescindir hoy en día".
Para finales de 2023, Banxico publicó tres circulares en el Diario Oficial de la Federación (DOF) con nuevas reglas para reforzar la ciberseguridad en el SPEI y en el Sistema de Pagos Interbancarios en Dólares (SPID). De esta forma, estableció la obligación para las entidades participantes del SPID de contar con un oficial de seguridad de la información (CISO). Su tarea es verificar el cumplimiento de requisitos de seguridad. En este sentido, se introdujo también el término "ciber-resiliencia".
Con el correr de los años, laciberseguridad adquiere mayor relevancia a medida que el comercio digital aumenta. Entre 2017 y 2021 el valor de las transacciones de comercio electrónico en México aumentó de 396 mil millones de pesos a 667.8 mil millones de pesos, y se espera que alcance cerca de 1.3 billones de pesos para 2025. Mientras que en 2023 se registraron alrededor de 18 millones de usuarios en el segmento de pagos digitales en puntos de venta en México.
Desde A3Sec aseguran que la seguridad en pagos digitales se volvió una preocupación de máxima prioridad en el sistema financiero. Con el crecimiento de las transacciones electrónicas, tanto por SPEI como por SPID, el riesgo de ciberataques es muy alto. Sin embargo, la empresa de ciberseguridad afirma que con la aplicación de políticas públicas y esfuerzos de la iniciativa privada es posible avanzar hacia un entorno de pagos digitales más seguro en México. Aun así, la adaptación continua será esencial para enfrentar un panorama de amenazas en constante cambio.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS