Se mantendrá la fase de contingencia.
Tras asegurar que el sistema central del SPEI, no se ha visto afectado y no ha sido blanco de ningún ataque, el gobernador del Banco de México (Banxico), Alejandro Díaz de León, precisó que la cifra relacionada con los ciberataques a cinco instituciones financieras suman aproximadamente 300 millones de pesos, «aunque está sujeta a revisión».
Reunido con los medios de comunicación y vía streaming, el responsable de la política monetaria del país precisó que las primeras indagaciones muestran que cinco participantes -bancos, casas de bolsa, y una caja de ahorro popular- que se conectan al sistema SPEI registraron vulneraciones de ciberseguridad.
El sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque. El sistema central opera de manera segura y eficiente como lo ha hecho desde su creación.
Aseguró que los recursos de los cuentahabientes están seguros, «no estuvieron en peligro y no han sido el objetivo de ataques»; los recursos extraídos han sido de los participantes, los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes.
«Los recursos de los clientes están seguros porque radican en un sistema separado con validaciones individuales por operación.»
Díaz de León explicó que desde julio de 2017 el banco central emitió circulares que implicaron obligaciones para los participantes (instituciones financieras), particularmente en materia de ciberseguridad, pues Banxico detectó que algunas entidades no tenían un buen grado de cumplimiento de estas disposiciones, y fijó como plazo diciembre de ese mismo año para reforzar los sistemas eventualmente vulnerables.
A partir de este año se inició el proceso de revisión y las instituciones financieras que incumplan las disposiciones de seguridad vigentes serán sancionadas; además que en el caso de los participantes hackeados se buscará si se trató de una falla por parte de la institución financiera o del proveedor del servicio de seguridad.
El 17 y 27 de abril de este año se tuvieron los hitos más importantes de los ciberataques; para salvaguardar la continuidad operativa, Banxico alertó a los participantes en el SPEI y solicitó a los que consideró con un mayor perfil de riesgo migrar la operación a una plataforma contingente, lo que ha propiciado la ralentización de los flujos de pagos.
Precisó que las denuncias presentadas ante la Procuraduría General de la República (PGR), corren a cuenta de las instituciones financieras afectadas, en tanto que el banco central contribuirá con las autoridades para poder esclarecer lo antes posible el origen de estos ciberataques.
Anunció la creación de una Dirección de Ciberseguridad, que tendrá como objetivo resguardar la seguridad del sistema financiero, establecer principios y lineamientos adicionales, mitigar incidentes como los detectados y mejorar el tema de continuidad operativa y planes de redundancia, «por el momento no tenemos definido la persona que ocupará este cargo».
Aseguró que como ha sido en muchos otros casos, el motivo de los ataques ha sido el pecuniario, es decir, fue extraer recursos, y lo que ilustran es que la creciente sofisticación y complejidad de estos ataques resalta la importancia de la ciberseguridad, y cómo en la medida en que avanza la tecnología genera beneficios, pero que tan bien genera riesgos.
Díaz de León informó que la fase de contingencia sigue vigente, «no podemos afirmar que esta fase se terminó, seguimos operando con algunos participantes bajo un esquema alterno necesitamos que concluyan las pruebas forenses en materia digital para identificar las causas, el vehículo y el camino utilizado para perpetrar estos ataques».
C$T-EVP