En los últimos 2 años se han registrado varios incidentes de ciberataques y fraudes relacionados con pagos digitales y el Sistema de Pagos Electrónicos Interbancarios (SPEI) en México. Por ejemplo, en 2023 el 39% de los minoristas mexicanos sufrieron algún intento de fraude en los pagos, y de esta cantidad, el 34% padecieron ciberataques o filtraciones de datos.

Algunos años antes, en 2019, se confirmó un ataque digital estimado en alrededor de 400 millones de pesos al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México, lo que lo convirtió en uno de los más grandes delitos cibernéticos conocidos en la historia del país.

Israel Gutiérrez, Country Manager de A3Sec en México, señala que “el sector financiero en nuestro país está en un punto de inflexión respecto a la ciberseguridad; mientras que la regulación avanza gradualmente, las amenazas evolucionan con rapidez, lo que obliga a las instituciones a adaptarse constantemente a nuevos riesgos”. Y añade: “Esto refleja la necesidad de mantenerse a la vanguardia en materia de tecnología y seguridad para los pagos digitales, que son alternativas de las cuales ninguna empresa puede prescindir hoy en día”.

Al enumerar los principales incidentes cibernéticos en el sistema financiero nacional de 2023 y lo que va de 2024, El Banco de México (Banxico) contabiliza casi 230 millones de pesos de afectaciones a entidades financieras vulneradas por ciberataques.

Por eso, en años recientes Banxico ha consolidado la ciberseguridad como una prioridad estratégica, dada la creciente digitalización e interconexión de los servicios financieros. Esta entidad se ha comprometido a proteger la confidencialidad, integridad y disponibilidad de su información mediante un enfoque integral que abarca al personal, los procesos y la tecnología. Basado en estándares internacionales, este enfoque busca mitigar riesgos derivados de posibles vulnerabilidades explotadas por ciberdelincuentes.

A finales de 2023 Banxico publicó tres circulares en el Diario Oficial de la Federación (DOF) con nuevas reglas para reforzar la ciberseguridad en el SPEI y en el Sistema de Pagos Interbancarios en Dólares (SPID). Así, estableció la obligación de que las entidades participantes del SPID cuenten con un oficial de seguridad de la información (CISO), encargado de verificar el cumplimiento de requisitos de seguridad. Además, introdujo definiciones clave como “Ciber-Resiliencia”.

La relevancia de la ciberseguridad en este rubro se comprende cuando se considera que el volumen de ventas por pagos digitales ha mostrado un crecimiento significativo en los últimos años. Entre 2017 y 2021 el valor de las transacciones de comercio electrónico en México aumentó de 396 mil millones de pesos a 667.8 mil millones de pesos, y se espera que alcance cerca de 1.3 billones de pesos para 2025. Asimismo, en 2023 se registraron alrededor de 18 millones de usuarios en el segmento de pagos digitales en puntos de venta en México.

De acuerdo con A3Sec, la seguridad en pagos digitales se ha vuelto una preocupación de máxima prioridad en la protección del sistema financiero. Con el crecimiento exponencial de las transacciones electrónicas, tanto por SPEI como por SPID, el riesgo de ciberataques ha aumentado. Gracias a políticas públicas y esfuerzos de la iniciativa privada es posible que México avance hacia un entorno de pagos digitales más seguro, pero la adaptación continua será esencial para enfrentar un panorama de amenazas en constante cambio.