Se duplican ciberataques al sistema financiero con inteligencia artificial
* Especiales, Seguridad lunes 8, Jul 2024
- La delincuencia también actualiza métodos
Los ciberataques al sistema financiero en los últimos meses se han duplicado con respecto a los que ocurrían antes de la pandemia de Covid-19, informó el Banco de México en un reporte sobre estabilidad financiera.
El aumento en frecuencia y sofisticación de los ciberataques al sistema financiero en los últimos meses se han duplicado con respecto a los que ocurrían antes de la pandemia de Covid-19, informó el Banco de México (BdeM).
El impacto de la materialización de estos riesgos no se limita a una sola institución, pues un ataque cibernético exitoso contra alguna entidad financiera importante podría impactar los servicios del país y dañar la confianza del público, de acuerdo con el más reciente Reporte de estabilidad financiera del banco central.
“Tecnologías novedosas como la inteligencia artificial (IA) conllevan posibles mejoras al sistema financiero, tales como la automatización y mayor velocidad en la toma de decisiones, la detección de fraudes, la eficiencia y el acceso a los servicios, pero también propician nuevos riesgos al ser usados por grupos cibercriminales para potenciar sus ataques, usurpar identidades o desarrollar códigos maliciosos, entre otros actos ilícitos, se destaca en el informe.
Ejemplifica que la IA puede ayudar a los ciberdelincuentes a generar agresiones sofisticadas y difíciles de defender para las instituciones, y pueden alcanzar objetivos específicos dentro de éstas. Esto incluye phishing (la práctica de enviar correos o ligas a sitios de Internet que parecen reales y son virus) mejorados que pueden parecer auténticos y que serían muy difíciles de detectar.
Un aspecto preocupante en materia de fraudes con IA es su uso potencial para divulgar noticias falsas, las cuales pudieran influir en la confianza y generación de expectativas, mismas que podrían culminar, por ejemplo, en corridas bancarias. Y para el desarrollo de contenido multimedia apócrifo con el objetivo de realizar fraudes digitales más avanzados.
Por lo anterior, el banco central confirmó que mantiene un monitoreo de la evolución y adopción de esta tecnología en el sistema financiero, e incorpora en su gestión de riesgos institucionales aquellos derivados de la IA.
El BdeM también reveló que en los pasados seis meses las instituciones financieras reguladas reportaron dos ciberataques, por lo que se activó un grupo de respuesta y no se registraron afectaciones económicas para los clientes de las instituciones atacadas, ni impactos económicos relevantes a las entidades.
En este sentido, el banco central consideró que las amenazas cibernéticas más recurrentes son los grupos cibercriminales; el secuestro de datos (ransomware) y los vendedores de información de las tarjetas de crédito.
La actividad de cibercriminales representó la amenaza más significativa en el periodo. Estos grupos han intensificado y sofisticado sus ataques para vulnerar los servicios de transferencias electrónicas que ofrecen las entidades financieras.
