CRIMEN Y SEGURIDAD

Banxico confirma cinco ataques cibernéticos entre abril y mayo

El Banco de México (Banxico) informó que los ataques cibernéticos a cinco instituciones financieras ocurrieron del 17 de abril al 8 de mayo y destacó que, en ninguno de los casos, se puso en riesgo el dinero de los clientes.

Precisó que en total ocurrieron cinco ataques cibernéticos: uno, el 17 de abril, dos, el 24 de abril, uno más, el 26 de abril y el último ocurrió el 8 de mayo.

En un informe, el banco central señaló que, en todos los casos, los ataques se presentaron en los aplicativos que usan tres bancos, una casa de bolsa y una caja de ahorro para preparar las órdenes de transferencia y conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI).

Dichos aplicativos pueden ser desarrollados por la propia institución o bien provistos a esta por un tercero, y radican en equipos de los participantes.

Precisó que el adecuado funcionamiento de dichos aplicativos es responsabilidad de cada institución.

En el comunicado se precisa que el Banco de México y el sistema central del SPEI no han sido blanco de ataques, ni vulnerados y no se han presentado afectaciones en su operación.

Banxico destacó que, pese a los ataques, el SPEI ha continuado brindando sus servicios de manera segura y procesando grandes cantidades de pagos.

Cabe resaltar que el 30 de abril, este sistema de pagos alcanzó su máximo histórico al procesar más de 6.8 millones de pagos.

Banxico pide llevar ante la justicia a responsables de transferencias no autorizadas

Alejandro Díaz de León, gobernador del Banco de México, pidió a las autoridades que los responsables de las transferencias no autorizadas de al menos cinco grupos financieros sean llevados ante la justicia.

Díaz de León indicó que en su orden de prioridades en este momento es la seguridad en el sistema de pagos y su velocidad en la operación.

“En atención a esta emergencia se emigró a un sistema operativo paralelo de contingencia en la medida en la que podamos tener certeza de que ya se acabó la etapa donde pueda ver daño, es decir, ya están identificados algunos de los códigos malignos, por así decirlo, que se introdujeron en los aplicativos”, comentó.

El gobernador de Banxico mencionó que lo anterior permitirá tener los “parches adecuados” y cuando se pueda tener la certeza de que el perímetro que fue vulnerado se ha restablecido se podrá regresar de los aplicativos contingentes al aplicativo tradicional.

“Entendemos que esto implica un atraso en algunos de los volúmenes de pago que se hacen y pondré unos números, el 55% de todas las operaciones que se hacen punta a punta se hacen en segundos, el 99% de las operaciones tardan dos horas o menos”, explicó.

Leer: Transferencias no autorizadas afectaron a 5 grupos financieros: Banxico

“Sí existe ese 1% de operaciones que están tardando más de dos horas y esto sobre todo asociado a algunas de las instituciones que están operando en el sistema alterno y que están tomando algo de tiempo para verificar que las órdenes de pago sean legítimas”, señaló.

Dijo que en un día de alto tráfico son más de 6 millones de operaciones las que se realizan a través del Sistema de Pagos Electrónicos Interbancarios (SPEI).

Aseguró que se trabaja en colaboración para que las autoridades y las asociaciones y los gremios de las entidades financieras tengan protocolos mucho más ágiles de respuesta y también para que las propias instituciones reporten el estado de sus aplicativos en caso de presentar alguna falla.

“En cuanto al diagnóstico que tenemos es que han sido varias instituciones afectadas y que están operando en el esquema paralelo y varias que están en situación de riesgo y también migraron a ese funcionamiento paralelo”, dijo.

“Tenemos a más de 20 participantes operando en este mecanismo, seguro y paralelo que provee el propio Banco de México y destacaría que la parte central del SPEI, que es el punta punta entre entidades financieras y que es el que está a cargo del Banco de México, no tuvo ningún tipo de riesgo ni afectación”, sostuvo.

Dijo que para tener el mejor balance de lo que la tecnología ofrece se necesita adoptar los mejores aplicativos y la mejor seguridad posible.

“Estamos muy conscientes y creo que este episodio y este ataque nos recuerda de que debemos apretar el paso y reforzar el perímetro de seguridad alrededor de todas las entidades financieras, eso incluye la nueva bolsa”, expuso.

Destacó que los responsables de estas transacciones irregulares es una banda muy sofisticada tanto en la parte tecnológica como en la parte logística.

“Además, diría, conocedora del sistema financiero mexicano y de cuáles son los diferentes pasos para los recursos, cómo migran de un lugar a otro”, indicó.

Dijo que no saben si la banda responsable es nacional o es extranjera, pero claramente ha tenido una ramificación que ha tocado a gente que opera en el país.

Díaz de León mencionó que la revisión forense está en curso, por lo que no se puede descartar ni asegurar si participó empleados de los bancos.

Destacó que hay mucha cooperación y diálogo con la Asociación de Bancos de México (ABM) y con los diferentes gremios involucrados que tienen el objetivo de esclarecer esto lo antes posible.

“Que se lleve a la justicia a quien corresponda y mandar una señal muy clara de reforzar el perímetro de ciberseguridad”, señaló.

En relación a la salida de Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México, dijo que esta decisión se tomó hace más de un mes y fue ajena a esta coyuntura.

“En el Banco el equipo de sistemas de pago está trabajando al 100 y buscando normalizar la operación lo antes posible”, sostuvo.

También lee: Ciberataque vinculado a SPEI fue de escala nunca antes vista, dice gobernador de Banxico

Con información de Guadalupe Flores y Noticieros Televisa 

LHE