Regresar

Banqueros, Banco de México admiten ciberataque por vulnerabilidad conectividad SPEI

  • Sentido Común
  • 15 de Mayo de 2018

15 de may. (Sentido Común) -- La Asociación de Bancos de México (ABM) y Banco de México, la autoridad monetaria del país, admitieron finalmente que los problemas con el Sistema de Pagos Electrónicos Interbancarios, mejor conocido como SPEI, tuvieron origen en un ataque cibernético.

Ambas entidades confirmaron que esos ataques devinieron en un robo de recursos de algunos bancos por parte de delincuentes por un monto que ni el banco central ni el gremio de banqueros tienen precisado al momento, a la vez que insistieron que los fondos de los clientes no fueron comprometidos.

“Se metieron al sistema, crearon cuentas falsas y desviaron dinero”, dijo Marcos Martínez, presidente de la ABM, en referencia a los sistemas que proveen compañías externas a los bancos para que estos se conecten con SPEI, en una entrevista en el programa Así las Cosas de W Radio.

Banxico, como es mejor conocido el administrador de SPEI, identificó que tres empresas que conectan a bancos y otras empresas financieras con el sistema de pagos fueron las que presentaron las vulnerabilidades que permitieron el delito.

“Todo indica, con la información que tenemos al día de hoy, que sí se trata de un ciberataque y que afectó a este aplicativo que mencionaba”, dijo por su parte Alejandro Díaz de León, gobernador de Banxico, en una conferencia telefónica.

En un principio, tanto los bancos como las autoridades habían sido herméticos e incluso ambiguos respecto a lo sucedido con el sistema de transferencias interbancario, lo que generó incertidumbre acerca de quién o quiénes habían sido afectados.

Primero, la autoridad admitió “incidencias” en el sistema, en respuesta a usuarios de la banca que vieron retrasadas sus transferencias, lo que posteriormente se transformó en “vulnerabilidades”.

Ahora se sabe que cinco bancos sufrieron la sustracción de fondos y que la primera medida que tomó Banxico fue desconectar a las más de 20 instituciones financieras que trabajan con los proveedores de conexión, quienes incluso podrían ser sancionados, según lo que concluyan las investigaciones.

Todas esas compañías fueron conectadas a SPEI mediante un sistema alterno, que es más lento y más seguro, lo que explica los retrasos que han visto los clientes y que continuarán sucediendo mientras siga operando ese sistema alterno, lo que podría tardar semanas.

“No hay indicios de que se hayan visto afectados los recursos de los clientes”, dijo el gobernador de Banxico.

Diversos medios publicaron que el robo de recursos podría haber llegado a ser de hasta 400 millones de pesos (20.5 millones de dólares), la cual ni Banxico ni los banqueros pudieron precisar.

El organismo que busca controlar la inflación en México dijo que la investigación aún está en curso, mientras que ABM apuntó que no puede pedir esa información a sus agremiados, dado que es una asociación y no una autoridad.

Martínez, que incluso evitó nombrar a las instituciones afectadas, agregó que “la cantidad es muy pequeña, es insignificante”.

Según ambas partes los montos representan pérdidas para los bancos, aunque algunos de los que originalmente reconocieron sufrir “incidentes”, como Banco del Bajío o Banorte, ambos cotizados en bolsa, negaron cualquier afectación económica a sus resultados y a sus clientes.

En lo que avanzan las investigaciones, Banxico ya anunció nuevas medidas para reforzar la seguridad de las transferencias que se llevan a cabo por SPEI, el cual, reiteró, sigue siendo seguro.

Las nuevas métricas tienen “el propósito de continuar propiciando el buen funcionamiento de los sistemas de pagos y el sano desarrollo del sistema financiero, así como la protección de los intereses del público”, escribió el banco central en la circular 05/2018.

El banco central dividió su accionar en tres aspectos: tecnológico, que implicó proveer a las financieras una conexión alterna al SPEI; operativo, que considera que las compañías renueven los elementos de seguridad de sus operadores para autenticarse ante Banxico; y regulatorio.

En ese último ámbito la autoridad amplió los límites de tiempo que tienen las instituciones financieras para reconocer, en el saldo del receptor, una transferencia interbancaria. Además, ahora los retiros en efectivo o cheques que un usuario quiera realizar tras una transferencia interbancaria, por cantidades superiores a 50 mil pesos (dos mil 516 dólares), podrán tardar hasta un día en aprobarse, pues el banco receptor tendrá ese tiempo para verificar la confiabilidad de la cuenta.

Esas medidas son respuestas directas al modo de operación de los delincuentes que robaron dinero de la banca el mes pasado, quienes crearon cuentas fantasma a través de las que hicieron transferencias de un banco a otro para después retirar el dinero en efectivo en la entidad receptora.

Banxico también anunció la creación de una nueva dirección en su organigrama, especializada específicamente en seguridad cibernética.

De acuerdo con Martínez, de la ABM, algunas de estas operaciones fueron detectadas a tiempo o los montos pudieron recuperarse, lo que dificulta más la estimación del daño.

“Vamos a hacer todo lo posible para minimizar la posibilidad de que haya una incidencia adicional”, agregó Díaz de León.



.

Regresar