La mayoría de las instituciones financieras en México oculta a los usuarios ataques cibernéticos que pudieron comprometer su información personal, según reveló un reporte de la Organización de los Estados Americanos (OEA).
De acuerdo con el reporte Estado de la Ciberseguridad en el Sistema Financiero Mexicano, sólo cuatro de cada 10 bancos e instituciones financieras cuenta con un plan para informar a sus clientes cuando su información personal resultó comprometida por algún incidente de seguridad digital.
Asimismo, más de la mitad de las entidades financieras no denuncia los ataques ante una autoridad judicial.
Mario Di Costanzo, analista financiero y extitular de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, dijo a El Sol de México que la banca en México no está obligada a reportar hackeos a sus clientes.
La única obligación informativa que el sistema financiero tiene ante un ataque cibernético, dijo, es la de reportar los hechos a la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco de México.
“Esto parece un absurdo, porque no hay nada que proteja o que exija que se le informe a los usuarios. No hay ley que los obligue, en esta parte se deja a los clientes muy desprotegidos, es un hueco a la ley que se traduce en desprotección al usuario”, opinó.
De acuerdo con el especialista, la razón por la que los bancos ocultan a sus clientes información de ataques cibernéticos que hayan comprometido sus datos, tiene que ver con un tema de reputación.
“Ningún banco va a aceptar que ha sido vulnerado, porque eso repercute en su imagen y podrían arriesgarse a perder clientes”, señaló.
Fuente: reporte: Estado de la Ciberseguridad en el Sistema Financiero Mexicano