Oaxaca.-El acumulado de incidentes maliciosos relacionado al sector financiero en México implican un costo para el sector de 107 millones de dólares anuales, según cifras publicadas por la Organización de Estados Americanos (OEA).
"El costo para el sector es un estimado con base en el EBITDA y es de 107 millones de dólares. Se tomaron en cuenta 240 entidades del sector desde banca múltiple hasta fintechs y esto representa una muestra de aproximadamente 80% del sector", confirma Belisario Contreras, gerente del programa de ciberseguridad de la OEA, en entrevista con Expansión.
Contreras detalla que si bien fue "un reto" la realización de este documento, la OEA colaboró con la Comisión Nacional Bancaria y de Valores (CNBV) para llevar a cabo esta acción, que representa la primera de su tipo en México.
Si bien la cifra de 107 mdd puede parecer reducida conforme a otras estimaciones del costo de cibercrimen a nivel país o de otros sectores es similar al mismo indicador registrado para la banca regional.
En 2018, la OEA, publicó que para los bancos en América Latina el cibercrimen tuvo un costo de 108 mdd anuales, lo que equipara el costo de los incidentes nacionales a casi lo que le cuestan los hackeos a toda una región.
En cuanto a la tendencia de esta cifra, Contreras advierte que es complicado estimar si crecerá o no; sin embargo, dijo que su volumen puede reflejar el hecho de que recientemente la banca mexicana ya "es consciente de que existen estos ataques".
"Se están haciendo acciones por parte del sector y reconociendo que hay estos incidentes, eso es positivo. (...) por otro lado si la economía se digitaliza puede que el monto sí aumente pero las instituciones en México están invirtiendo y se están adoptando los marcos de ciberseguridad. A veces que se incremente es también reflejo de una mayor detección. Depende de muchas variables", dice el funcionario.
Según la OEA, el sector financiero mexicano es uno de los más maduros en la región para hacer frente a la ciberseguridad aunque en contraste Roberto Martínez, analista de ciberseguridad de Kaspersky, advierte que pese a episodios como Wannacry o el hackeo al sistema de kagos digitales SPEI en 2018, el país se ha reforzado poco en este sentido y continúan los vacíos de implementación de estrategias como la Estrategia Nacional de Ciberseguridad.
"No puede haber una estrategia sin colaboración. La voluntad existe pero la clave aquí es que los organismos que coordinan al sector deben incentivar más acciones. Es cuestión de madurez del sector", advierte Martínez, analista de la firma de seguridad Kaspersky en entrevista.
Recomendamos: Cibercrimen cuesta 809 mdd al año a bancos en América Latina
Martínez comenta que a lo largo de 2019 los ataques en el sector bancario no han generado una alerta; sin embargo, ven una cantidad constante de intentos de ataque al sector.
"Se ve un promedio anual de ocho ataques exitosos en este sector en los últimos dos o tres años pero hay que tomar en cuenta que antes no eran casos tan públicos", explica.
El reporte de la OEA destaca que el sector financiero nacional invierte el equivalente a 1.59% del total de su presupuesto en el combate a amenazas digitales pero este porcentaje es el mismo tanto en bancos grandes como en pequeñas fintechs.
También llama la atención que el promedio de personas que dedican a este tema es el mismo en bancos grandes y chicos.
En cuanto a la preparación de este talento, Contreras ve su desarrollo como un área que debe mejorar.
"En México consideramos que hay profesionales de calidad. La ciberseguridad tiene una demanda muy alta de técnicos y profesionales, en la iniciativa privada y en otras instituciones y hay espacios para crecer", dice.
Martínez, de Kaspersky, advierte hoy en México no hay el suficiente numero de elementos preparados en el país para hacer frente a los ciberataques.
"No es cuestion de adquirir tecnología si no también tener gente que sea capaz de traducir esta información que llega en inteligencia. Hoy no tenemos este tipo de talento y es uno de los pasos clave", dice Martínez.
Hacia adelante en esta materia, la OEA recomienda a México que se debe comunicar mejor desde el sector lo que se hace contra estos ataques, y aunque ven "con buenos ojos" la labor de la CNBV y otras entidades hay que dar aun tiempo al desarrollo de las mismas.
"Se deben hacer cosas con mesura y teniendo en cuenta la realidad de México, que tiene nueva administración, y que tiene prioridades, pero vemos con buenos ojos cosas que se están haciendo", dice Contreras.
Con iinformción de Expasión MX