La Comisión Nacional Bancaria y de Valores (CNBV) ha detectado 28 incidentes de ciberseguridad en lo que va de 2022 que se han dado en entidades financieras, desde acceso con dispositivos electrónicos a cajeros automáticos, envío de información de clientes por correo electrónico, acontecimientos de intrusión a la infraestructura, entre otros.

Luis Lima, director general de Supervisión de Seguridad de la Información de la CNBV, indicó que esta cifra sólo es un estimado, debido a que en la mayoría de los casos las instituciones financieras no reportan los incidentes a la autoridad.

De los incidentes detectados durante este año, 12 han sido por eventos de envío de información de clientes por correo electrónico en dos entidades; cuatro por intrusión a la infraestructura tecnológica en cuatro entidades financieras; tres por acceso con dispositivos electrónicos a cajeros en dos entidades; dos por fraude a los clientes por suplantación y phishing, así como otros dos por error en el sistema de banca electrónica de dos instituciones.

Asimismo, la CNBV ha detectado un evento de información de clientes publicada en redes sociales, un incidente de interrupción de operaciones por problemas de infraestructura; un incidente de ransomware en una entidad financiera; un acontecimiento de datos de clientes publicada en Internet y un evento de hackeo de redes sociales.

En este contexto, Lima recordó que la CNBV trabaja en una regulación en materia de seguridad de información aplicable a todo el sistema financiero, de acuerdo con riesgos y tamaño de cada entidad y sector, pues se sabe que las entidades financieras son las que más ataques reciben cada año.

“Los riesgos de ciberseguridad son transversales para todas las entidades financieras, no son los mismos, no son de igual gravedad, pero todas las instituciones enfrentan riesgos. En ese sentido, la CNBV, particularmente la vicepresidencia de Política Regulatoria, está elaborando una regulación en materia de seguridad de información aplicable a todas las entidades financieras”, detalló Lima.

Según el funcionario, actualmente diversas figuras ya tienen una regulación en materia de ciberseguridad; sin embargo, los bancos y las instituciones de tecnología financiera, o fintech, son los que tienen el marco más robusto al respecto.