Redacción
México.- La agencia calificadora Moody’s Investors Service ha advertido que el reciente incidente de ciberseguridad en Caja Popular Mexicana podría tener efectos en el sector de las Sociedades Cooperativas de Ahorro y Préstamo (Socaps) en México. Moody’s señala que las fallas en los controles de ciberseguridad representan un riesgo operativo para las instituciones financieras, ya que los errores o inadecuaciones en los procesos y sistemas internos pueden tener consecuencias significativas en la operación y la fortaleza financiera de las instituciones.
La firma destaca que, en ciertos casos, dependiendo de la magnitud del incidente, este podría afectar directamente la calificación crediticia de una entidad financiera. Moody’s enfatiza la importancia de que existan fuertes controles y prácticas similares a las del sistema bancario para mitigar los riesgos relacionados con incidentes de ciberseguridad, especialmente en instituciones como las Socaps que captan recursos del público ahorrador.
Los resultados de la investigación de la Comisión Nacional Bancaria y de Valores (CNBV) sobre este incidente específico serán fundamentales para el mercado financiero. Caja Popular Mexicana es la mayor caja en México, con una participación significativa en el sistema Socap.
La agencia también señala que, a medida que las cajas avanzan hacia una mayor digitalización de sus servicios, es probable que enfrenten mayores costos relacionados con la ciberseguridad. Esto incluirá inversiones significativas y un aumento en el número de empleados dedicados a garantizar la seguridad de la digitalización. Sin embargo, estos costos serán mucho menores que los que podría enfrentar una institución después de un incidente grave de ciberseguridad, que podría causar pérdidas financieras, daño a la reputación y consecuencias regulatorias y legales.
En México, las instituciones financieras, en particular los bancos, han estado invirtiendo considerablemente en mejorar sus capacidades de ciberseguridad después de incidentes anteriores. La industria también está aumentando los ejercicios de identificación de vulnerabilidades y el intercambio de información sobre ataques cibernéticos, lo que beneficia a una industria altamente interconectada y propensa al riesgo de contagio.