El sistema bancario de México canalizó erróneamente entre 300 y 400 millones de pesos en transferencias interbancarias, la más reciente de varias fallas que han afectado las compras con tarjeta de débito y los pagos electrónicos.
Este problema se presentó desde mediados de abril e hizo su punto crítico el 27 de abril, cuando Banxico informó que tres instituciones financieras habían sufrido “incidentes operativos” lo cual había provocado fallas en el SPEI.
Aún no está claro de cuánto se trata. Pero los medios locales dan cifras que van desde los 200 millones de pesos hasta los 800 millones de pesos (40.4 millones de dólares).
El hackeo al sistema SPEI, administrado por Banxico, ha revelado la vulnerabilidad del sistema financiero de México y la necesidad de que los bancos refuercen sus medidas de seguridad, coinciden especialistas.
Según lo comunicado por las instituciones financieras, uno de los bancos más afectados por este robo cibernético fue Banorte, el cual perdió alrededor de 150 millones de pesos. El caso de ese banco es especial pues se trata del único que ha informado públicamente sobre las fallas, además de aclarar que la pérdida no afecta, ni afectará, a ningún cliente.
Otro de los bancos más afectados es BanBajío quien sufrió el robo de alrededor de 160 millones de pesos. Según información del diario El Financiero, el monto restante es de instituciones de menor tamaño, pero se sigue investigando el tema, además de la realización de auditorías para conciliar diversas operaciones bursátiles que no pudieron concretarse el 27 de abril.
¿Qué pasó exactamente?
Lorenza Martínez, directora general del Sistema de Pagos y Servicios Corporativos de Banxico, explicó a Radio Centro cómo hicieron el robo millonario. "Se inyectaron algunas transacciones que no fueron reconocidas por el banco emisor (...) En algunos casos estas transferencias lograron llegar a un banco destino y retirarse a través de efectivo; en otros casos se identificaron y se puso en alerta al banco emisor", dijo.
Martínez se negó a explicar qué bancos había resultado afectados por el hackeo, pero señaló que podría tratarse de unos cinco. Dijo además que cada institución financiera analiza su sistema para detectar si pudo haber complicidad de sus empleados en el robo.
Los ataques se centraron en el sistema de pagos electrónicos entre bancos. Ella explicó que para hacer transferencias los bancos se interconectan a través de sistemas propios o de un proveedor externo. Fue justo en esta fase en la que se detectaron los ciberataques. "Algunas de esas transferencias se lograron detener y se está en proceso de poder regresar los recursos", señaló.
¿Que es SPEI?
El Sistema de Pagos Electrónicos Interbancarios, mejor conocido como SPEI, es un servicio que opera el Banco de México (Banxico) que permite a las personas realizar pagos electrónicos a través de la banca por internet o la banca móvil.
“Con SPEI puedes pagar colegiaturas, la renta, la mensualidad de tu gimnasio, el pago del crédito tu casa, el crédito de tu auto, enviarle dinero a tus seres queridos”.
Además, Banxico asegura que es la manera más eficaz y segura de realizar pagos. Sin embargo, lo sucedido en el 27 de abril pasado pone en tela de juicio su funcionamiento y seguridad.
¿Quién se vio afectado?
Los medios mencionan entre los afectados a bancos como Banorte, BBVA Bancomer o Citibanamex. Sobre este último, el domingo hubo reportes de usuarios que aseguraban no poder retirar dinero en cajeros, ni pagar con tarjeta o hacer transferencias.
Las transferencias entre bancos mexicanos comenzaron a tener retrasos desde finales de abril. Ya entonces se temía que las fallas en el sistema pudieran explicarse en un ataque cibernético. Díaz de León aseguró en unas tres semanas podrían tener una explicación para lo ocurrido.
Mientras tanto el Banco de México (Banxico) anunció la creación de una nueva dirección de Ciberseguridad para fortalecer la protección de los datos que maneja el instituto
¿De dónde vino el ataque cibernético?
Aunque las investigaciones siguen en curso, la realidad es que aún no se ha identificado el origen de donde provino el ciberataque, así como todas las cuentas destino a donde se canalizaron los recursos.
A penas este martes, dos semanas después de las primeras incidencias hubo pronunciamientos acerca del problema por parte del Banco de México y de la Asociación de Bancos de México. El banco central por fin reconoció que se trata de un ataque cibernético y no puede garantizar que la incidencia haya terminado.
Todavía hace falta contestar algunas preguntas, ¿de qué tipo de ciberataque estamos hablando?, ¿cuáles fueron las motivaciones?, ¿quién cometió el ataque? Y, sobre todo, ¿qué podemos esperar en el futuro del Banco de México y el SPEI en el tema de ciberseguridad?
De momento, lo más importante que las autoridades pertinentes implementen mejores programas preventivos en temas de seguridad y tecnología.
