León.- Luego de que se diera a conocer la confirmación del hackeo a la Caja Popular Mexicana, la Comisión Nacional Bancaria y de Valores (CNBV) dio a conocer que la institución le entregó información con días de atraso, por lo que le redujo la calificación en la evaluación de hábitos de envío a 79 puntos, cuando en marzo la tenía de 100 puntos.
Lo anterior lo informó en su boletín estadístico de junio la Comisión Nacional Bancaria y de Valores (CNBV) para el sector de las Sociedades Cooperativas de Ahorro y Préstamo (Socaps), de acuerdo con la autoridad financiera se cuenta un punto negativo por cada día de atraso posterior a la fecha de entrega límite de la información.
La CNBV señaló que el atraso de la entrega de la información se dio cuando la Caja Popular Mexicana empezó a tener fallas en los servicios a sus clientes. en la tercera semana de julio. por un hackeo que vulneró su información.
Te podría interesar
Al respecto del hackeo, un reportero cuestionó a un directivo de la Caja Popular Mexicana, en una de las sucursales de León de que los habían atacado y le respondió.
“No tenemos información respecto a eso de un ataque, no nos han comentado nada de eso”.
Sobre la información que de la Caja Popular Mexicana la CNBV señala que en los datos que recabó están considerados procesos de meses anteriores, pero no tienen cifras de envíos posteriores al 14 de agosto, por que pudo coincidir el hackeo con la entrega de la información.
“Se omitió el envío de información, se envió información correspondiente a periodos previos o la información presenta deficiencias que afectan el análisis o interpretación de los datos en tres o más periodos”, indica la CNBV en la descripción de la calificación.
Aunado a la reducción de la calificación en la evaluación de hábitos de envío de la Caja Popular Mexicana, la CNBV le asignó el color rojo a la recomendación del uso de la información que, de acuerdo a los códigos que tiene establecidos la autoridad bancaria, significa que “no se recomienda el uso de la información, ya que puede presentar inconsistencias graves”.
Esto dicen Fitch Ratings y Moody’s del hackeo
Debido al impacto del hackeo (ciberataque) que sufrió la Caja Popular Mexicana (CPM) el pasado mes de julio podría provocar que sus clientes se salgan de esa sociedad y busquen otras alternativas donde depositar su dinero así lo dieron a conocer la agencia las agencias calificadoras de riesgo Fitch Ratings y Moody’s.
De acuerdo a Mónica Ibarra, directora Senior de Analítica de Latinoamérica para Instituciones Financieras no Bancarias de Fitch Rating, aunque no es tan grande el hackeo que sufrió la CPM, hay un riesgo de que algunos de los socios busquen otra alternativa para depositar su dinero y abandonen la institución ante el riesgo reputacional lo que puede replicarse en cooperativas más pequeñas.
En las entidades de mayor tamaño aumentan los riesgos de hackeo y normalmente cuando pasan estos ataques, los ciberdelincuentes buscan el dinero de la institución.
"El riesgo reputacional precisamente lo que te puede afectar es que al estar expuesto a algo así (ciberataque) pierdes clientes, tienes el riesgo de una salida masiva y para entidades más pequeñas puede afectar sus operaciones", dijo Ibarra luego de su participación en la Octava Convención de la Asociación Mexicana de Sociedades Financieras Populares (Amsofipo).
Al respecto, la también calificadora de riesgos Moody’s alertó que el hackeo a la CPM podría provocar efectos en las Sociedades Cooperativas de Ahorro y Préstamo (Socap).
“En Moody’s Local México consideramos que las fallas en los controles de ciberseguridad se engloban dentro de la categoría de riesgo operativo; ya que los errores, la inadecuación de procesos internos o sistemas pueden tener consecuencias significativas en la operación y eventualmente en la fortaleza financiera de las instituciones, lo que podría repercutir en su perfil crediticio. En ciertos casos, dependiendo de la magnitud, podría hasta afectar directamente la calificación de una entidad en particular que haya sufrido un incidente grave de este tipo, indicó Moody’s .
De acuerdo a Moody’s lo que encuentre la Comisión Nacional Bancaria y de Valores (CNBV) de lo que sucedió en el incidente de la Caja Popular Mexicana será de fundamental importancia para el mercado.
“Esto dado que las Sociedades Cooperativas de Ahorro y Préstamo (Socap, comúnmente conocidas como “cajas”) son entidades que regulatoriamente pueden captar recursos del público ahorrador, por lo que es necesario que existan fuertes controles y prácticas (parecidas a las del sistema bancario) para mitigar los riesgos relativos a incidentes de ciberseguridad”.
Datos de la CNBV indican que a junio de 2023 la Caja Popular Mexicana es la mayor caja del país con 38.2 por ciento de los socios del sistema (casi 3.4 millones de socios ahorradores) y consolidando 37.7 por ciento de los activos del sistema Socap.
Moody’s señaló que las cajas populares viven un momento de una gran fortaleza financiera pues siguen conservando una adecuada calidad de activos con un índice de morosidad (IMOR) del 3.9 por ciento y una sólida cobertura (ICOR) que cubre casi 1.3 veces esa cartera morosa.
En su comunicado, Moody’s consideró que potencialmente esto podría llegar a representar, en un futuro cercano, más costos para las cajas populares a medida que desarrollan una propuesta más digital para sus socios, lo que se pudiera ver reflejado en un mayor presupuesto asignado a la ciberseguridad, debido a un aumento en la cantidad de empleados e inversiones significativas para garantizar que la digitalización de las cajas populares sea segura.
“Sin embargo, por más elevados que sean estos costos, serían mucho menores que un incidente serio de ciberseguridad, puesto que los ataques cibernéticos exitosos pueden causar pérdidas financieras, deterioro de la franquicia y consecuencias regulatorias y legales para las entidades financieras que dan crédito”.
Moody´s señaló que las instituciones financieras en México, sobre todo los bancos, han estado haciendo inversiones considerables para mejorar sus capacidades de monitoreo y mitigación de riesgos cibernéticos, después de algunos incidentes sufridos por bancos de gran importancia en años pasados.
CM