La reciente incursión cibernética en Caja Popular Mexicana (CPM) no solo amenaza a la entidad financiera más grande en términos de ahorro cooperativo en México, sino que también podría tener repercusiones en todo el sector de las Sociedad Cooperativas de Ahorro y Préstamos (SOCAP).
Impacto en el Sector
Según la agencia calificadora Moody’s, el ciberataque a CPM podría resultar en afectaciones directas para todas las Socaps, comúnmente conocidas como cajas de ahorro.
Con base en datos de la Comisión Nacional Bancaria y de Valores (CNBV), CPM representa el 38.2% de los socios del sistema, es decir, cerca de 3.4 millones de ahorradores, y posee el 37.7% de los activos del sistema Socap.
%27%20fill-opacity%3D%27.5%27%3E%3Cellipse%20fill%3D%22%23008b47%22%20fill-opacity%3D%22.5%22%20rx%3D%221%22%20ry%3D%221%22%20transform%3D%22matrix(-66.41387%20-69.98562%20171.85158%20-163.08106%2058.5%2066.7)%22%2F%3E%3Cellipse%20fill%3D%22%2300a058%22%20fill-opacity%3D%22.5%22%20rx%3D%221%22%20ry%3D%221%22%20transform%3D%22matrix(73.43902%20-82.13707%20138.70159%20124.01353%20474.1%2059.5)%22%2F%3E%3Cellipse%20fill%3D%22%23ffe3e3%22%20fill-opacity%3D%22.5%22%20rx%3D%221%22%20ry%3D%221%22%20transform%3D%22rotate(-35.8%201076%20-280)%20scale(537.28901%20211.08058)%22%2F%3E%3Cellipse%20fill%3D%22%23f26a6c%22%20fill-opacity%3D%22.5%22%20rx%3D%221%22%20ry%3D%221%22%20transform%3D%22rotate(-27.8%20948.4%20-584)%20scale(78.27897%20193.65235)%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E "Ciberataque A Caja Popular Mexicana Amenaza Al Sector De Las Socap")
Los resultados de la investigación de la CNBV sobre este incidente serán cruciales para el mercado, ya que las Socaps son entidades que, por regulación, pueden captar recursos del público ahorrador.
Antecedentes del Incidente
El 31 de agosto, la CNBV reveló que las fallas que CPM experimentó desde julio se debieron a un incidente de ciberseguridad.
Las revisiones del sistema de control interno en ciberseguridad de CPM aún están en curso.
Moody’s enfatizó la importancia de abordar los problemas de ciberseguridad dentro de las cajas, ya que, a largo plazo, no hacerlo podría incurrir en costos más elevados.
Inversión en Ciberseguridad
A pesar de que la ciberseguridad puede ser un servicio costoso, Moody’s sostiene que los costos son menores en comparación con las afectaciones que podría causar un incidente significativo.
Un ataque exitoso no solo implica daños financieros, sino también un deterioro de la marca y consecuencias regulatorias y legales para las entidades financieras.
En México, las instituciones financieras han estado invirtiendo en ciberseguridad para mejorar sus capacidades de monitoreo y mitigación de riesgos cibernéticos, especialmente después de que algunos de los principales bancos experimentaron incidentes.
Retos y Perspectivas
Durante 2022, Moody’s señaló que el principal desafío para las cajas era la rentabilidad debido a las presiones inflacionarias. Aunque este reto no se materializó, el reciente episodio de ciberseguridad podría generar nuevas presiones en el sector.
