Bancos ocultan hackeos a sus clientes

En México no hay una ley que obligue a las instituciones a detallar a los clientes cuando su información fue comprometida, señala experto

Juan Luis Ramos / El Sol de México

La mayoría de las instituciones financieras en México oculta a los usuarios ataques cibernéticos que pudieron comprometer su información personal, según reveló un reporte de la Organización de los Estados Americanos (OEA).

De acuerdo con el reporte Estado de la Ciberseguridad en el Sistema Financiero Mexicano, sólo cuatro de cada 10 bancos e instituciones financieras cuenta con un plan para informar a sus clientes cuando su información personal resultó comprometida por algún incidente de seguridad digital.

Banxico investiga a 18 instituciones por caso de hackeo

Asimismo, más de la mitad de las entidades financieras no denuncia los ataques ante una autoridad judicial.

Mario Di Costanzo, analista financiero y extitular de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, dijo a El Sol de México que la banca en México no está obligada a reportar hackeos a sus clientes.

La única obligación informativa que el sistema financiero tiene ante un ataque cibernético, dijo, es la de reportar los hechos a la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco de México.

"Esto parece un absurdo, porque no hay nada que proteja o que exija que se le informe a los usuarios. No hay ley que los obligue, en esta parte se deja a los clientes muy desprotegidos, es un hueco a la ley que se traduce en desprotección al usuario", opinó.

De acuerdo con el especialista, la razón por la que los bancos ocultan a sus clientes información de ataques cibernéticos que hayan comprometido sus datos, tiene que ver con un tema de reputación.

"Ningún banco va a aceptar que ha sido vulnerado, porque eso repercute en su imagen y podrían arriesgarse a perder clientes", señaló.

Freciencia de éxito en ciberataques — / Fuente: reporte: Estado de la Ciberseguridad en el Sistema Financiero Mexicano

Según el reporte de la OEA, en 2018 todas las instituciones financieras del país fueron víctimas de ataques cibernéticos. Incluso, una de cada cinco instituciones sufrió algún intento de hackeo o ciberataque todos los días del año pasado.

Según el documento, el evento de seguridad digital más común es el malware, pues 56 por ciento de las instituciones financieras en el país registró un evento de este código malicioso.

A este ataque le siguió el phishing, un ataque dirigido para tener acceso a sistemas de la entidad, y el cual fue registrado por 47 por ciento del total de las instituciones bancarias en México.

El reporte de la OEA destaca que la principal motivación de los ciberdelincuentes para atacar a una institución financiera es la económica, 74 por ciento de las campañas maliciosas contra el sistema bancario tienen este fin, seguida de cuestiones políticas, hacktivismo, daño a la reputación y el robo de información.

Adalberto Palma, presidente de la CNBV, apuntó que el regulador tiene clara la importancia de la seguridad y la prevención para preservar la estabilidad del sistema financiero.

El presidente de la Asociación de Bancos de México, Luis Niño de Rivera, destacó que el sistema bancario entiende que el reto es prevenir tanto a las instituciones como a los clientes de este tipo de delitos.

"Los ataques son de distinta índole y no impactan a todo el mundo, si nos la pasáramos comunicando ataques cibernéticos de cosas que no afectan al cliente, sino que sólo tienen que ver con cosas internas sería poco útil", dijo.

Wendy Vega

Redactora web y Fotoperiodista egresada de la UNAM. Colaboré con algunas de las casas editoriales más grandes del país e instituciones del gobierno federal.