Las evidencias de una prevención de riesgos cibernéticos laxa o falta de preparación en la Caja Popular Mexicana sería negativo para todo el sector Sociedades Cooperativas de Ahorro y Préstamo (Socaps), dijo la calificadora Moody’s.
La firma recordó que el 31 de agosto de 2023, la Comisión Nacional Bancaria y de Valores (CNBV) informó que las fallas presentadas desde julio, en los servicios financieros de Caja Popular Mexicana (CPM) se debieron a un incidente de ciberseguridad reportado por esta misma institución a la autoridad financiera, además de que continúa revisando el sistema de control interno de CPM en materia de ciberseguridad.
“Los incidentes de ciberseguridad como éste están aumentando cada vez más en todos los sectores a nivel mundial y local. Razón por la cual, este tipo de eventos son muy relevantes en nuestro análisis de crédito en las instituciones financieras en México.
“En Moody’s Local México consideramos que las fallas en los controles de ciberseguridad se engloban dentro de la categoría de riesgo operativo; ya que los errores, la inadecuación de procesos internos o sistemas pueden tener consecuencias significativas en la operación y eventualmente en la fortaleza financiera de las instituciones, lo que podría repercutir en su perfil crediticio”, indicó Moody’s.
En ciertos casos, añadió, dependiendo de la magnitud, podría hasta afectar directamente la calificación de una entidad en particular que haya sufrido un incidente grave de este tipo.
“Los hallazgos que haga la CNBV sobre este incidente en particular serán de fundamental importancia para el mercado. Esto dado que las cajas de ahorro son entidades que regulatoriamente pueden captar recursos del público ahorrador, por lo que es necesario que existan fuertes controles y prácticas (parecidas a las del sistema bancario) para mitigar los riesgos relativos a incidentes de ciberseguridad”, dijo.
Caja Popular Mexicana es la mayor caja del país con 38.2% de los socios del sistema (casi 3.4 millones de socios ahorradores) y consolidando 37.7% de los activos del sistema de cajas.
Invertir en ciberseguridad, clave para mitigación de riesgos
“Moody’s Local México quedará atento a las resoluciones e informaciones públicas que haga la CNBV sobre este incidente y cómo puede afectar la operación en CPM y otras cajas.
“Además, se considera que potencialmente esto podría llegar a representar, en un futuro cercano, mayores costos para las cajas a medida que crean una propuesta más digital para sus socios, lo que se pudiera reflejar en un mayor presupuesto asignado a la ciberseguridad”, añadió.
Sin embargo, resaltó que por más elevados que sean estos costos, serían mucho menores que un incidente serio de ciberseguridad, puesto que los ataques cibernéticos exitosos pueden causar pérdidas financieras, deterioro de la franquicia y consecuencias regulatorias y legales para las entidades financieras que dan crédito.
“En México las instituciones financieras, sobre todo los bancos, han estado invirtiendo considerablemente para mejorar sus capacidades de monitoreo y mitigación de riesgos cibernéticos, después de algunos incidentes sufridos por bancos de gran importancia algunos años atrás. Además, la industria cada vez realiza más ejercicios en los que expertos internos y de terceros intentan hackear sistemas para identificar posibles vulnerabilidades”, añadió.
Para Moody’s, este episodio podría también ejercer alguna presión significativa en el caso que los hallazgos del regulador conlleven a medidas de mayor ciberseguridad para todo el sistema de cajas.
“A pesar de que existen 154 participantes en el sistema Socap, de acuerdo con el último reporte de estabilidad financiera de Banxico, el sistema de cajas se encuentra muy concentrado en las cinco principales cajas, ya que consolidan el 54.6% del total de los activos a junio de 2023.
“Aunque sus activos representan solamente el 0.8% del PIB, lo cierto es que siguen siendo la principal fuente de ahorro y crédito para muchos de los 8.8 millones de socios que están afiliados a estas cajas”, finalizó la calificadora.
Guanajuato: hackean Secretaría de Seguridad y filtran datos de 6 mil policías
Autoridades detectaron un acceso no autorizado durante la madrugada del 24 de abril y activaron medidas para contener la intrusión
‘Hackean’ a la Marina y exhiben datos de 640 mil operadores portuarios
Filtran información sensible de una plataforma clave para el control en puertos; riesgo de suplantación y seguridad
Le roban $300 mil al salir del banco
La víctima acababa de realizar un retiro cuando en el estacionamiento varios hombres lo sorprendieron y le quitaron el dinero
El SAT niega hackeo con IA y descarta filtración de datos
La autoridad fiscal aseguró que no se detectaron accesos ilegítimos ni anomalías en sus sistemas
