El informe anual 2022 de la Comisión Nacional Bancaria y de Valores (CNBV) destacó la necesidad de una Circular Única de Ciberseguridad (CUC), cuyo proyecto se está desarrollando actualmente. Lo anterior, derivado del contexto moderno y la creciente utilización de medios digitales en el sistema financiero mexicano, en particular después de que la pandemia orilló al planeta entero a la virtualidad.
La amenaza de ataques cibernéticos y defraudes financieros electrónicos no sólo es latente, sino que va a la alza. Entre 2021 y 2022 México fue víctima de 66 por ciento de todos los ataques cibernéticos en América Latina, lo que provocó el robo de tres mil millones a cinco mil millones de dólares por año (Asociación de Bancos de México y American Chamber). Además, el Banco de México reportó que en 2022 el sistema financiero nacional registró 15 intentos de ciberataques, el año más alto en los libros.
Globalmente, de acuerdo con el Informe de Riesgos Globales 2023 del Foro Económico Mundial, el riesgo de ciberataques que podría ocasionar un estado de auténtica crisis está entre las cinco amenazas más graves, por lo menos en 12 países, y se percibe, además, como uno de los tres principales riesgos globales por todos los encuestados a nivel internacional. En reportes de años pasados se anunciaba ya que la digitalización absoluta de la vida cotidiana tiene muchas ventajas, pero también pone en situación de vulnerabilidad al usuario frente a una nueva forma de crimen que es muy difícil de detectar y castigar, aunque sí es posible prevenir.
Hay tres tipos de daño que puede causar un ataque cibernético a una institución financiera, de acuerdo con el Banco de México; a saber: i) “disrupciones de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios, ii) afectación a la integridad, confidencialidad y disponibilidad de la información que gestiona la institución, incluida la de sus clientes o iii) pérdidas económicas a las propias instituciones o a sus clientes”. Sumado a lo anterior, la afectación a la perspectiva social de las instituciones y la desconfianza que puedan ocasionar en los usuarios, lo que es casi irreversible.
Por lo anterior, nuestro banco central ha desarrollado una estrategia de mitigación de los riesgos mencionados, basada en los siguientes aspectos: a) un gobierno corporativo en las instituciones financieras, las cuales, además, deberán b) implementar un reforzamiento preventivo de protección de datos y sistemas informáticos, así como c) desarrollar de equipos de respuesta a incidentes que cuenten con protocolos suficientes.
A pesar de los avances individuales de los agentes de nuestro sistema financiero, el riesgo es cada vez mayor, por lo que es necesaria la homogeneización de los esfuerzos de seguridad, volviéndolos una actividad colaborativa. Esa necesidad ya ha sido reconocida por la cnbv que alista la CUC. La normativa contendrá el mínimo indispensable para hacer frente a las posibles contingencias que el mundo cibernético presenta para las instituciones financieras, sistematizando las reglas existentes con los estándares internacionales para lograr reducir el riesgo en la mayor medida posible.
Una crítica, a veces fundada y a veces no, se refiere a la cultura mexicana de la sobrerregulación. Sin embargo, hay que tener algo bien claro: la regulación en materia bancaria protege al usuario y su dinero. En materia de ciberseguridad, la CNBV hace bien en ejercer su función preventiva y preparar la CUC para defender al sistema financiero del mayor riesgo de la era digital: los ciberataques.
Podría interesarte: «Estrategia preventiva en materia de ciberseguridad»