En 2024, el sector financiero mexicano se encuentra en una encrucijada crítica, enfrentando un alarmante incremento en los ciberataques. Cuatro instituciones bancarias han sido blanco de estos asaltos digitales, resultando en pérdidas aproximadas de 483.85 millones de pesos. Esta cifra representa un asombroso aumento del 443% en comparación con 2023, año que vio daños de solo 89.08 millones de pesos.
Fabio Assolini, director del Equipo de Investigación y Análisis Global de Kaspersky en América Latina, señala que, a pesar de que el sector financiero ha dado notables pasos en términos de digitalización y ciberseguridad, su vulnerabilidad persiste. Los bancos, aunque armados con sofisticadas herramientas de detección y protección, continúan en la mira de cibercriminales que incesantemente buscan nuevas brechas para perpetrar fraudes.
En cuanto a los métodos de ataque, Assolini expone que existen dos facetas del cibercrimen: los ataques dirigidos a las instituciones financieras y aquellos que afectan a los usuarios. Los bancos enfrentan amenazas cada vez más sofisticadas, como se evidencia por la evolución del Grupo Lázaro, un grupo delictivo que ha estado activo desde 2016. Inicialmente se concentró en la red Swift, utilizada para transferencias internacionales, pero ha diversificado su enfoque hacia empresas de criptomonedas y ha infiltrado la cadena de suministro de software que utilizan los bancos, un enfoque alarmante que expone la fragilidad de la infraestructura bancaria.
Por otro lado, los usuarios están expuestos a un abanico de ataques, que van desde troyanos bancarios hasta engañosas campañas de ingeniería social. El troyano Grandoreiro, originario de Brasil y adaptado para atacar específicamente a 30 bancos mexicanos en 2024, es un ejemplo de cómo los delincuentes personalizan sus tácticas para maximizar el impacto.
A nivel regional, uno de los mayores desafíos es la débil legislación contra el cibercrimen. Assolini comenta que las penas son mínimas en México y otros países de Latinoamérica, permitiendo que los criminales sean arrestados múltiples veces sin enfrentar condenas severas. En contraste, en Estados Unidos, los criminales pueden recibir penas de hasta 30 años, lo que subraya una disparidad significativa en el enfoque de las autoridades hacia el cibercrimen.
Para mitigar estos riesgos, Assolini proporciona recomendaciones fundamentales tanto para bancos como para usuarios y empresas. Se aconseja a los bancos adoptar inteligencia sobre amenazas y monitorizar de cerca a sus proveedores de software para prevenir brechas. Los usuarios, por su parte, deben adoptar medidas de seguridad sólidas, como el uso de antivirus y evitar hacer clic en enlaces sospechosos, mientras que las empresas deben capacitar a sus empleados para detectar ataques de phishing y proporcionar dispositivos exclusivos para operaciones bancarias.
Este panorama enfatiza la necesidad urgente de fortalecer las medidas de seguridad y las leyes que rigen el cibercrimen en Latinoamérica, ya que la impunidad se convierte en un factor que fomenta esta creciente ola de delitos digitales.
Nota: La información presentada se basa en datos disponibles hasta el 3 de mayo de 2025.
Esta nota contiene información de varias fuentes en cooperación con dichos medios de comunicación
