A pesar de la importancia de aumentar la ciberseguridad en el sistema financiero mexicano, sólo la mitad de las entidades e instituciones financieras reporta a sus altos mandos sobre esta materia.
“En el 50% de las entidades e instituciones financieras de México, la junta directiva recibe reportes periódicos acerca de riesgos de seguridad de la información (incluyendo ciberseguridad) y fraudes ocurridos a través de medios digitales”, revela el estudio Estado de la Ciberseguridad en el Sistema Financiero Mexicano que realizó la Organización de Estados Americanos (OEA).
Además, 65% de los encuestados en el reporte considera que convencer a la alta jerarquía de la institución para que invierta en soluciones de seguridad digital es medianamente o muy complejo.
Esto pese a la importancia que tienen las inversiones en materia de prevención y desarrollo de capacidades.
En contraste, en la región de América Latina y el Caribe, en el 85% de las entidades bancarias la junta directiva recibe reportes periódicos sobre riesgos de seguridad en la información, incluyendo la ciberseguridad y fraudes realzados por medio de medios digitales.
Medidas más implementadas
Para detectar y analizar eventos de seguridad de la información, el 75 y 85% las entidades e instituciones centran su estrategia en la implementación de los cortafuegos (firewalls) y la actualización automatizada de antivirus.
“Temas como la aplicación de Inteligencia Artificial y computación cognitiva para la detección y análisis de eventos de seguridad se encuentran aún muy incipientes con niveles inferiores al 10% de entidades e instituciones financieras”.
Mientras que los riesgos de seguridad de la información que consideran que merecen mayor atención son tres: la pérdida / robo de activos de información clasificada (confidencial o sensible); el secuestro de información, y el compromiso de credenciales de usuarios privilegiados.
En cuanto a capacitación y concientización, el 57% de entidades e instituciones financieras cuenta con planes de preparación, respuesta y capacitación para sus colaboradores, los cuales se ejecutan en su mayoría anualmente.
“El mecanismo más efectivo a partir del cual se ha generado mayor conciencia en las entidades financieras respecto de los riesgos de seguridad digital es a través de medios de comunicación internos y el desarrollo de capacitaciones internas”.
Así lo establece el reporte en el que se estableció una base de datos con registros de 240 entidades e instituciones financieras con cubrimiento en las treinta y dos estados del país.