El costo total anual que supuso la respuesta y la recuperación ante incidentes de seguridad digital para las instituciones financieras en México fue de alrededor de 107 millones de dólares.

Todas las instituciones financieras en México identificaron algún evento contra su seguridad digital, ya sea que se haya tratado de ciberataques que fueron exitosos o no exitosos, de acuerdo con el más reciente reporte Estado de la Ciberseguridad en el Sistema Financiero Mexicano, elaborado por la Organización de Estados Americanos (OEA) en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV).

Las entidades financieras mexicanas reportaron que los ataques a la seguridad de sus clientes que usan con más frecuencia los ciberdelincuentes son el phishing, la instalación de software espía (malware o troyanos) y la ingeniería social. Los ataques más comunes en contra de las propias instituciones son el software malicioso o malware, que afectó a 56% de las entidades; el phishing dirigido (spearphishing) con el fin de tener acceso a los sistemas de la entidad (47%) y la violación de políticas de escritorio limpio (31 por ciento).

Esto también resulta relevante si se considera que el retorno sobre la inversión seguridad de la información para todas las entidades es en promedio de 10.94%, lo que para la mayoría significa un retorno de alta rentabilidad.