En los meses recientes, el Banco de México (BdeM) detectó un aumento en ciberataques dirigidos a empresas de tecnología que ofrecen servicios a instituciones financieras y que tienen como objetivo robar información y accesos de los clientes para cometer fraudes.

Lo anterior fue dado a conocer por el banco central en el reporte de estabilidad financiera a junio de este año, en el que señala que los riesgos asociados a la inteligencia artificial (IA) se mantienen bajos, pero no deben pasarse por alto por la acelerada adopción de esta herramienta.

El BdeM señala que a la fecha en la que fue publicado el reporte –11 de junio– no se han identificado afectaciones directas a instituciones financieras mexicanas ni a sus clientes, derivadas de este tipo de ataques.

Incidentes de 2024

El reporte al banco central de los incidentes cibernéticos ocurridos en 2024 en el sistema financiero mexicano señala que hubo un total de cuatro, de los cuales tres fueron dirigidos a intermediarios bancarios y uno a una sociedad financiera popular (Sofipo).

Dichos incidentes tuvieron afectación económica para las instituciones financieras de 483 millones de pesos, pero no generaron pérdidas a los clientes.

Uso de la IA

Según el BdeM, el sector financiero mundial ahora sigue de cerca la evolución y relevancia de los riesgos cibernéticos asociados con el creciente uso de la IA y la digitalización de las finanzas.

En un entorno en el que empresas e individuos han experimentado el uso amplio y cotidiano de herramientas de IA, en el corto plazo (dos años) las preocupaciones sobre los posibles resultados adversos de este tipo de tecnologías se encuentran aún en un nivel bajo, destaca.

No obstante, puntualizó, los riesgos asociados a estas tecnologías no deben desestimarse como resultado del ritmo acelerado de su adopción, sus posibles usos y su creciente omnipresencia.

Al igual que otros bancos centrales, el Banco de México ha incorporado en su gestión de riesgos institucionales aquellos derivados del uso de IA y continuará con el seguimiento, iniciado en 2024, de la evolución y adopción de esta tecnología en el sistema financiero, agregó.

Según el banco central, entre los principales desafíos de la llegada de la IA se encuentran gestionar la seguridad de la información que es accesible o es generada por la misma para mantener sus niveles de confidencialidad, integridad y disponibilidad existentes.

“También se deben incorporar las nuevas tecnologías en el ecosistema informático establecido, de forma que se mitigue el riesgo operativo que dicha integración pudiera implicar.

El uso de estas herramientas sin la capacitación y controles adecuados puede conducir a conclusiones poco precisas, erróneas, inexplicables o inconsistentes, lo cual representa un reto tanto para la rendición de cuentas como para la toma de decisiones, con la posibilidad de generar riesgo reputacional, agregó.

Se identifica un aumento en los ataques informáticos a empresas de tecnología que ofrecen productos y servicios a las instituciones financieras. Los ataques tienen el objetivo de sustraer información de acceso de sus clientes, misma que puede utilizarse para cometer fraudes, destaca.