Banxico
Ante la digitalización financiera, el Banco de México (Banxico), subraya la ciberseguridad como pilar del sistema bancario. La IA ofrece eficiencia, pero también abre puertas a fraudes y ciberataques. Por lo que Banxico promueve medidas proactivas y vigilancia para mitigar riesgos.
El Banco de México (Banxico) ha revelado que los ciberataques al sistema financiero global se han duplicado en frecuencia y sofisticación en los últimos meses, en comparación con los niveles previos a la pandemia de COVID-19. Los riesgos cibernéticos continúan siendo una de las principales preocupaciones para el sistema financiero mundial.
Según el último Reporte de Estabilidad Financiera de Banxico, el impacto de estos riesgos cibernéticos no se limita a una sola institución financiera. Un ataque cibernético exitoso contra una entidad financiera importante podría tener repercusiones en los servicios del país y erosionar la confianza del público.
Banxico y otros organismos reguladores del sistema financiero están implementando diversas medidas de vigilancia y prevención para mitigar los riesgos y amenazas de ciberseguridad. Dada la creciente utilización y sofisticación de la Inteligencia Artificial (IA), es crucial monitorear la evolución de los riesgos asociados con su uso.
La IA ofrece posibles mejoras al sistema financiero, como la automatización, mayor velocidad en la toma de decisiones, detección de fraudes, eficiencia y acceso a los servicios. Sin embargo, también puede ser utilizada por grupos cibercriminales para potenciar sus ataques, usurpar identidades, engañar o desinformar a la población, o desarrollar códigos maliciosos, entre otros actos ilícitos.
LA IA EN LOS CIBERATAQUES
La IA puede ayudar a los ciberdelincuentes a generar ataques sofisticados y difíciles de defender para las instituciones financieras, y pueden alcanzar objetivos específicos dentro de estas.
Un aspecto preocupante de los fraudes con IA, según Banxico, es su uso potencial para divulgar noticias falsas, las cuales podrían influir en la confianza y generación de expectativas, mismas que podrían culminar, por ejemplo, en corridas bancarias. También se puede utilizar para el desarrollo de contenido multimedia apócrifo con el objetivo de realizar fraudes digitales más avanzados.
Por lo tanto, Banxico está monitoreando la evolución y adopción de esta tecnología en el sistema financiero, e incorpora en su gestión de riesgos institucionales aquellos derivados de la IA.
LA PERSISTENCIA DE ATAQUES
En los últimos seis meses, las instituciones financieras reguladas reportaron dos ciberataques. Se activó un grupo de respuesta y no se registraron afectaciones económicas para los clientes de las instituciones atacadas, ni impactos económicos relevantes a las entidades.
Banxico considera que las amenazas cibernéticas más recurrentes son los grupos cibercriminales, el secuestro de datos (ransomware) y los vendedores de información de las tarjetas de crédito. Estos grupos han intensificado y sofisticado sus ataques para vulnerar los servicios de transferencias electrónicas que ofrecen las entidades financieras.
El ransomware se presenta como otra amenaza de gran relevancia durante el periodo. Los ataques de este tipo han logrado afectar los canales electrónicos y los sistemas de las sucursales de una entidad financiera, generando retrasos en la entrega de servicios y molestias a clientes al impedirles transaccionar.
