Ciberataque vinculado a SPEI fue de escala nunca antes vista, dice gobernador de Banxico

Ciberataque vinculado a SPEI fue de escala nunca antes vista, dice Alejandro Díaz de León, gobernador de Banxico, en la mesa de Despierta con Loret (Noticieros Televisa)

Alejandro Díaz de León, gobernador del Banco de México (Banxico), dijo en la mesa de Despierta con Loret que el primer ciberataque asociado al Sistema de Pagos Electrónico Interbancario (SPEI) se registró el pasado 17 de abril y se detectó desde una casa de bolsa, cuyo nombre no reveló. En un ataque posterior, el 26 de abril, se sustrajo dinero de un banco y negó que sea Bancomer. Una caja de ahorro también fue objeto de robo. Señaló que la cantidad de dinero que fue robada a través de este fraude cibernético sumaría 300 millones de pesos, pero algunos de estos recursos podrían seguir en tránsito y aún no haberse retirado, agregó que la investigación está en curso.

El funcionario explicó la línea temporal del ciberataque: el primer incidente, que involucra a la casa de bolsa, fue relativamente menor; le siguió otro incidente el 26 de abril, que afectó a un gran banco y estuvo asociado a un pago de quincena; el 27 de abril, Banxico envió el comunicado para informar que los clientes no tuvieron afectaciones en sus cuentas, porque fue en el aplicativo donde se aglutinan las instrucciones de los clientes, donde se empaquetan y se envían al SPEI, que administra el Banco de México.

Cuestionado sobre la fecha en la que Banxico emitió el comunicado, cuando los clientes ya habían detectado problemas en sus depósitos, Díaz de León dijo que la información se difundió un día después del ataque mayor al banco.

Entiendo que siempre se quiere tener una evaluación mucho más completa lo antes posible, en estos ataques es difícil identificar cuando es un proceso operativo, que los hay, problemas operativos internos, y que pueden no cuadrar las cifras, haber descuadre de operaciones, a decir, estamos bajo un ataque con la posibilidad de tener un virus afectando las operaciones”.

Sobre la parte física del ataque, el gobernador de Banxico dijo que fue de una “sofisticación tecnológica, humana y logística” de la cual no se tienen antecedentes. Dijo que no sólo penetraron las cuentas de las instituciones financieras, desde donde se envían los recursos, sino que también hubo un esquema de depósitos en cuentas particulares y hubo personas que retiraron dinero en efectivo, en ventanillas bancarias, minutos después de que se hizo la transferencia.

Fue un ataque, que por su tecnología y logística, fue de una escala que no habíamos visto”.

Ana Francisca Vega, Carlos Loret, Enrique Campos y Alejandro Díaz de León, gobernador del Banco de México (Banxico) en la mesa de Despierta con Loret (Noticieros Televisa)

Sobre la cantidad que fue robada, el gobernador de Banxico dijo que podrían sumar 300 millones de pesos, sustraídos en transacciones con montos de hasta 600 mil pesos. El dinero se retiró en montos de 200 mil o 300 mil pesos en efectivo, en ventanillas bancarias. Dijo que ya están identificadas las cuentas donde se depositaron los recursos robados y que son cientos, y que esas cuentas podrían haber sido objeto de fraude. Aclaró que así como hay cientos de cuentas involucradas, también podría haber cientos de personas involucradas y que podrían haber retirado el dinero con conocimiento total o parcial del fraude, o que podrían estar involucradas en el fraude de forma total o parcial.

Señaló que el dinero se retiró en ventanillas de al menos cinco bancos distintos entre el 26 de abril y el 8 de mayo, dentro de territorio mexicano, pero los autores de esos retiros físicos podrían ser de varias nacionalidades, que aún no se conocen. Declaró que no tienen evidencia sobre en qué país pudo tener origen el ciberataque y no tienen información sobre los hackers que lo llevaron a cabo, aunque el esquema apunta a una organización “con bastante tecnología”. Cuestionado sobre mensajes o amenazas dirigidas a Banxico y vinculadas a este caso, dijo que no les ha llegado ninguna.

Alejandro Díaz de Leon explicó que la denuncia sobre este ciberataque se hizo ante la Procuraduría General de la República (PGR) y “ellos están haciendo las investigaciones”.

El gobernador de Banxico consideró que este incidente no necesariamente se debe evaluar con base en el monto porque se llevó a cabo en ataques sucesivos y no se había registrado antes un ataque repetido, con la misma tecnología, y en diferentes instituciones. Dijo que esto representa una alerta para que se refuerce la supervisión y la coordinación entre autoridades “para que todo el sistema financiero esté mejor blindado”.

Cuestionado sobre si ya terminó el ciberataque, detalló que “hasta que termine la revisión forense no podemos tener la certeza de que ya terminó, sí podemos comunicar que ya se tiene conocimiento de alguno de los códigos que fueron insertos en algunos casos, esto ayuda mucho para poder ir haciendo los ‘parches’ correspondientes y que ese mismo código no vuelva a tener esta afectación. Y ya en los próximos días iremos reportando si ya se tiene diagnosticado”.

Agregó que cuando se detecta un problema real o un riesgo en algunas instituciones, respecto al SPEI, se migra del sistema original de transferencias a uno alterno.

Es un plan de contingencia, están operando un número de instituciones en este plan de contingencia, en la medida en la que podamos tener la certeza, ya sea de que los parches están en su lugar y que la vulnerabilidad que fue explotada ya fue corregida”, regresarán al sistema original.

Aseguró que el ciberataque no afectó a la Bolsa Mexicana de Valores: “Los sistemas de liquidación asociados a la Bolsa de Valores también migraron su operación a esta red más segura, precisamente en este plan de contingencia”.

Alejandro Díaz de León, gobernador del Banco de México (Banxico) en la mesa de Despierta con Loret (Noticieros Televisa)

Sobre las nuevas reglas para la operación del SPEI, Díaz de León dijo que hay reglas de ciberseguridad en el SPEI desde el año pasado y “estaban obligadas (las instituciones financieras) a cumplirlas en diciembre de este año”. Señaló que estaban en el proceso de revisión del cumplimiento de estas reglas de ciberseguridad en algunas instituciones. Precisó que las nuevas reglas le dan un espacio a las instituciones que necesitan cotejar y verificar las transacciones. “La idea es que sea un tema temporal en la medida en que se robustece todo el esquema de ciberseguridad en algunas de las instituciones”.

El funcionario detalló que la velocidad de transacción “punta a punta” permite que 55% de las operaciones se ejecuten en segundos y el 99% en menos de dos horas y, aunque implica un retraso en comparación con la forma en que se operaba antes del ciberataque, para Banxico lo más importante es que las transacciones sean seguras y se ha sacrificado un poco de agilidad y velocidad de ejecución por el plan contingente. “En la medida en que tengamos la certeza de que esta situación está superada, regresaremos a los tiempos de agilidad a los que estamos acostumbrados”.

Consideró que las ventajas que se tienen con los avances en las tecnologías “viene de la mano con un riesgo, sabíamos que estábamos expuestos, aunque este es un claro episodio de un ataque importante, que hemos mitigado y que vamos a extraer lecciones de cómo reforzar el perímetro de seguridad en todo el sistema financiero”. Reiteró que las cuentas de los clientes no han sido objeto de ningún ataque y están íntegras.

Alejandro Díaz de León reiteró que han dado a conocer la información del caso conforme la han tenido, y que es importante dar información que sea clara y cierta; recordó que Banxico publicó un micrositio en internet con información puntual.

También dijo que desde el 2013 el Banco de México tiene un área dedicada a ciberseguridad, aunque esto no implica que no existiera esa función anteriormente, sino que a partir de esa fecha se dedicaron más recursos y que se discutieron y aprobaron medidas para reforzarla “con mucha anterioridad a este episodio, se aprobó antes del epicentro del ataque, no teníamos conocimiento de este ataque cuando se autorizó en la Junta de Gobierno, era parte de una estrategia gradual del reforzamiento del tema de ciberseguridad”.

Cuestionado sobre decisiones de política monetaria, Alejandro Díaz de León declaró que “la inflación ha venido descendiendo en línea con lo que se había anticipado y con las proyecciones del Banco de México hace tan sólo unos meses, estamos enfrentando un entorno incierto, hay dos tipos de incertidumbre: la externa, sobre todo asociada a la fortaleza del dólar y al alza de tasas de interés, y la que tiene que ver con nuestro país, sobre todo, que gravita en dos arenas, una es la renegociación del Tratado de Libre Comercio y el proceso electoral”.

También cuestionado sobre los mercados y su reacción a Andrés Manuel López Obrador, dijo que los mercados analizan toda la información disponible y lo reflejan en los precios, en este caso el tipo de cambio y habrá que ver cómo se comporta el tipo de cambio en los siguientes días. Respecto al aumento del dólar y el crecimiento de AMLO en las encuestas, el gobernador del Banco de México señaló que “es muy difícil decir, sobre todo en las últimas semanas, porque sí ha destacado una fortaleza del dólar generalizada, hemos visto que el alza de tasas en Estados Unidos y la fortaleza del dólar han dado lugar a un menor apetito por instrumentos de países emergentes, todos los países emergentes han tenido depreciaciones importantes en las últimas semanas, así que es difícil decir que esto se deba a factores internos o factores externos”.

Con información de Despierta con Loret

MLV