La Comisión Nacional Bancaria y de Valores (CNBV) y otras autoridades podrían no estar al tanto de todos los incidentes de ciberseguridad en el sector financiero, debido a que las entidades tardan en reportar los ataques de los que fueron víctimas, señaló Luis Lima, director general de supervisión y seguridad de la información de la CNBV, durante el Segundo Congreso Cooperativo Financiero. En lo que va del año, se han registrado 15 incidentes de ciberseguridad reportados por entidades financieras, igual que en 2023. Sin embargo, estas cifras son menores comparadas con los 27 ataques reportados en 2022. A pesar de esta disminución, Lima advirtió que estos números podrían no reflejar todos los incidentes debido a la falta de reportes oportunos. Lima mencionó que algunas entidades tratan de ocultar los ciberataques, lo que impide que las autoridades actúen rápidamente. "Es una mala práctica cuando nos enteramos de los incidentes meses después", comentó. Esta falta de transparencia limita la capacidad de la CNBV para contener los ataques y prevenir que afecten a otras instituciones. De los 15 incidentes reportados en 2024, cinco fueron ataques a sistemas, tres fugas de información, dos robos de credenciales, dos ataques a cajeros automáticos, dos eventos relacionados con terceros y uno de fuga de información expuesta en internet. No se reportaron ataques a corresponsales. Las entidades que reportan incidentes son atendidas conforme a los protocolos del Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), según la regulación vigente. Fuente: El Economista