Procesos y regulaciones de Ciberseguridad en México

Prácticas de ciberseguridad en el sector financiero

En México, el sector financiero ha implementado varios procesos y regulaciones clave en materia de ciberseguridad para enfrentar los crecientes riesgos. Aunque no se ha establecido una directriz, se siguen las buenas prácticas en los siguientes rubros: 

Protección de Datos Personales y Financieros:

Las instituciones financieras se enfocan en proteger los datos personales y financieros de los clientes. Esto incluye la seguridad de contraseñas y números de tarjetas de crédito para prevenir fraudes financieros y robo de identidad, esto con base a la Ley General de Protección de Datos Personales y la Certificación Internacional PCI para la prevención de fraudes en las tarjetas de los distintos servicios financieros.

Metodología del Fondo Monetario Internacional: 

El Banco de México utilizó la metodología del FMI para calcular el Índice de Percepción del Riesgo de Ciberataques, determinando que México tenía un puntaje de 4.35% en el periodo 2017-2022, lo que indica un nivel de riesgo menor al promedio global. Aunque es un avance en materia de ciberseguridad para el sector financiero mexicano, no se ha logrado blindar del todo a los clientes, ya que en Septiembre de este año hubo una filtración de una de las bases de datos de un banco canadiense en México por falta de encriptación de datos en reposo y en tránsito. 

Enfrentar Ransomware y Card Sellers:

El año 2022 registró un aumento significativo en ataques de ransomware y actividades de card sellers, que implican el robo y venta de datos financieros y personales. Es importante mencionar que uno de los problemas más grandes es el secuestro de información y la filtración de datos bancarios para la venta de bases de datos de los clientes lo cual es un negocio sumamente lucrativo. 

Seguridad en la Nube y Arquitectura Zero Trust: 

Con un aumento en la adopción de la nube, la seguridad en este ámbito se ha vuelto esencial con el fin de proteger aplicaciones, datos y servicios críticos. 

*Visto desde esta perspectiva, es necesario que el sector financiero en México considere los siguientes controles basados en las buenas prácticas internacionales.

Las PYMES y las empresas familiares frente a la ciberseguridad

En cierta forma el sector financiero está más gobernado por medio de las prácticas de la ciberseguridad, pero hay un sector grande en México, que son las pequeñas y medianas empresas que generalmente son denominadas empresas familiares. 

Las empresas familiares para empezar carecen de un buen gobierno corporativo lo que hace que descuiden la ciberseguridad. Hay un par de aspectos importantes que se deben considerar respecto a las PyMEs en México: 

• Las PyMEs en México representan alrededor del 50% del Producto Interno Bruto y generan 7 de cada 10 empleos formales. Sin embargo, también son el segmento empresarial más frágil, lo que subraya la necesidad de proteger estos emprendimientos desde el inicio, incluyendo la inversión en ciberseguridad.
  
• Según un informe de Kaspersky, el presupuesto que las PyMEs mexicanas dedican a ciberseguridad ha aumentado significativamente, pasando de US$114,000 en 2019 a US$250,000 en 2020. Esto indica un creciente reconocimiento de la importancia de protegerse de ciberamenazas.

CONCLUSIÓN GENERAL 

• Tanto el sector financiero como las PyMEs en México enfrentan desafíos significativos en la ciberseguridad. El sector financiero, está siendo altamente digitalizado y regulado, se está implementando medidas avanzadas como la autenticación multifactor, la inteligencia artificial y la seguridad en la nube para protegerse de las distintas amenazas.
• Las PyMEs, por otro lado, están aumentando su inversión en ciberseguridad y reconociendo la importancia de controles básicos como la educación en ciberseguridad, software antivirus y gestión de acceso. 
• Ambos sectores continúan adaptándose para enfrentar un panorama de amenazas cibernéticas en constante evolución.

Si quieres conocer más sobre Pirani y todas las funcionalidades que te ofrecemos para hacer más simple y eficiente la gestión de riesgos de ciberseguridad en tu organización, crea tu cuenta gratis ahora y comienza tu gestión con nuestro plan Free.