Alerta OEA de alza de ciberataques al sistema financiero

Fuente: La Jornada 

A medida que las tecnologías avanzan, el sistema financiero es más propenso a recibir ataques cibernéticos, y en México, para poder mitigar estos riesgos es necesario que las instituciones inviertan más recursos en materia de prevención, afirmó Belisario Contreras, gerente del programa de ciberseguridad de la Organización de los Estados Americanos (OEA).

Al participar en el Foro sobre Ciberseguridad en el Sistema Financiero Mexicano organizado por la Comisión Nacional Bancaria y de Valores (CNBV), indicó que las instituciones mexicanas deben estar consientes que los riesgos en materia de ciberdelitos persisten al alza y “se debe manejar con cuidado en una carretera sin cinturón de seguridad”.

“Las tecnologías se están desarrollando, y los ataques se masifican, debemos dedicar más recursos financieros y humanos a estos temas, prestar más atención, los incidentes se incrementan potencial, y es necesario que crezca la atención en ese sentido”, dijo Contreras.

Refirió que de acuerdo con un estudio realizado por la OEA y la CNBV en materia de ciberseguridad del sistema financiero mexicano, en el último año, solamente el 38 por ciento de las instituciones han incrementado su presupuesto para prevenir cualquier ataque.

Instituciones en conjunto pueden mitigar riesgos

Belisario Contreras, refirió que México tiene “la fortuna” de ser el mercado más importante en América Latina junto con Brasil en materia financiera, pero actualmente, los problemas de ciberseguridad que se van diversificando no permite que las instituciones tengan respuesta en caso de incidentes.

Ante ello, hizo un llamado a que todo el sector financiero mexicano trabaje de forma conjunta y con medidas similares en materia de prevención, a fin de poder reducir los números de incidentes.

Reportes técnicos retrasan respuesta

El directivo de la OEA, expresó que cuando ocurre un ciberataque dentro de cualquier institución, los reportes que las áreas de encargadas de la seguridad de la información envían a las juntas directivas de las entidades suelen “ser muy técnicos”, hecho que provoca que los niveles de respuesta ante ataques de este tipo se retrasen.

“El nivel de entendimiento entre juntas directivas y los encargados de seguridad digital no es lo más ideal, reportes sobre ciberataques son “técnicos”, y eso puede influir en la toma de decisiones de este tipo de situaciones”.

Agregó que, en el país, las instituciones financieras de menor tamaño suelen ser las únicas que cuentan con área específica encargada de supervisar temas de ciberseguridad, y en su totalidad, el costo de respuesta por incidentes exitosos suele ascender a 447 mil dólares.