El riesgo cibernético en el sector financiero ha aumentado en este año, dijo Banxico. Foto:Archivo

Cd. de México (07 diciembre 2022).- En materia de ciberseguridad -medidas y equipos destinados a controlar la seguridad informática-, las 79 instituciones financieras del País obtuvieron una calificación de 82 por ciento de 100 por ciento, revela el Banco de México (Banxico).

Así lo revela el Índice de Ciberseguridad de las Instituciones Financieras Reguladas por Banxico que se determina a través de un cuestionario de autoevaluación de 30 preguntas agrupadas en 5 temas, donde el máximo puntaje era de 60 puntos equivalentes al 100 por ciento señala el banco central en su Reporte de Estabilidad Financiera del segundo semestre de 2022.

Uno de los temas es Gobierno que indica si la institución cuenta con una estructura de ciberseguridad que reporta a la alta dirección y si tiene identificados sus procesos críticos.

De acuerdo con estos resultados, publicados por primera vez, como fortaleza de las instituciones se encuentra que tienen bien identificados los procesos críticos del negocio para protegerlos y establecen políticas de ciberseguridad organizacional.

En contraste, se detectó que existe necesidad de destinar personal especializado en análisis y diseminación de información de inteligencia de amenazas que las instituciones ya recolectan.

También se encontró como área de oportunidad el promover la capacitación en materia de ciberseguridad para la alta dirección y personas que operan en procesos crítico de la entidad, así como participar en ejercicios de ciberresiliencia que ayuden a probar capacidad de detección, contención y respuesta ante incidentes de ciberseguridad a nivel individual o gremial.

Durante este año, Banxico definió y construyó dicho índice para medir el estado de la ciberseguridad en las instituciones financieras reguladas por él mismo para identificar sus fortalezas y sus áreas de oportunidad.

Además de Gobierno, otros de los temas que contempla el índice son: Capacidad técnica que indica si tiene controles de seguridad de la información, Concientización en todo el personal, Resiliencia que refleja si tiene planes de respuesta ante un incidente de este tipo y de continuidad operativa.

También incluye el de Inteligencia que evidencia si una institución recaba información de amenazas y la analiza para anticipar algún riesgo asociado a ellas que afecta su infraestructura o procesos.

Cada área recibió una ponderación del 20 por ciento y cada una de las 30 preguntas fue evaluada en una escala de 0 a 2 para un máximo de 60 puntos.

En tanto que el Índice de Riesgo de Ciberataques en México, revela que el riesgo cibernético en el sector financiero mexicano ha aumentado en este año.

Este segundo índice representa el número de noticias en los que se mencionó una amenaza cibernética y que se comprobó un riesgo de ciberseguridad para el sector.

Mientras en 2021 se reportaron 10 ciberataques, en 2022 se elevaron a 15.

Banxico menciona que los reportes de ransomware continúan aumentando y se mantienen como la mayor preocupación del sector financiero mexicano por su posible impacto en la estabilidad financiera.

Por otra parte, en la presentación del informe, Victoria Rodríguez Ceja, Gobernadora de Banxico, sostuvo que el Sistema de Pagos Electrónicos Interbancarios (SPEI) es lo suficientemente robusto para soportar el alto volumen de operaciones que se prevé en este último mes del año como parte de la temporada decembrina.

"Es un sistema sumamente robusto que tiene la capacidad para llevar a cabo todas las operaciones que puedan requerirse en esta temporada", dijo.