Luego del ciberataque que comprometió a cientos de millones de pesos de bancos en el país, el Banco de México (Banxico) creó nuevas medidas para mitigar los riesgos en las operaciones.
“Todo parece indicar, con la información que tenemos al día de hoy (martes), es que sí se trata de un ciberataque y que afectó a este aplicativo (SPEI)”, dijo el gobernador Alejandro Díaz de León en una audioconferencia.
Sostuvo que el ciberataque está identificado, contenido y mitigado, consignaron los diarios Reforma y El Financiero.
Entre las medidas de seguridad destacan que, si el usuario recibe una transferencia por el Sistema de Pagos Electrónicos Interbancarios (SPEI) de un monto igual o superior a 50 mil pesos, no podrá retirarlos en efectivo o hacer uso de un cheque de caja hasta un día después.
Díaz de León añadió que el Instituto Central decidió emitir disposiciones que le den a los bancos y demás entidades espacio para que implementen medidas de control adicionales que fortalezcan sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones a dichas instituciones, al resto de los participantes y al sistema en su conjunto.
La primera medida, dio a conocer el diario el Financiero, que se implementará es que las instituciones financieras no podrán entregar el mismo día, en efectivo o cheques de caja, el dinero correspondiente a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a 50 mil pesos, sino que se tendrán que esperar hasta un día después de haber realizado la transferencia.
La segunda norma es que a las instituciones financieras en el SPEI que reciban transferencias de fondos, se les podrá autorizar que lleven a cabo las validaciones de dichas transferencias en periodos de tiempo superiores a los 5 o 30 segundos, como actualmente lo marca la regulación.
“Esta medida es para que los bancos cotejen los filtros, las órdenes de salida y las cuentas. Algunos de estos participantes podrán solicitar un tiempo adicional para poder verificar la autenticidad de ese abono”, dijo el gobernador, citado por El Financiero.
“Revisaremos en cada uno de los casos el proceso que se quiere instrumentar cual es el tiempo razonable de verificación y en su caso daremos autorización para que sea más tiempo”, añadió.
CUANTIOSAS PÉRDIDAS
Luis Ramírez, director de estrategias corporativas de IT Lawyers, señaló al diario Reforma que las pérdidas por la intromisión al SPEI son cuantiosas y que hoy, día de quincena, serán mayores los problemas.
La firma especializada en asesoría y análisis de problemas de seguridad de diversas instituciones financieras calcula que, al vulnerar el SPEI, se movieron unos 820 millones de pesos a otras cuentas, pero no todos fueron sustraídos, añadió la información de Reforma.
“Nosotros estamos estimando que los montos que se han estado moviendo son del orden de los 820 millones de pesos desde el 16 de abril, de los cuales 200 fueron retirados”, indicó Ramírez.
Explicó que los delincuentes cibernéticos entraron a los desarrollos de los bancos y colocaron códigos que permiten manipular las transferencias.
“Si un cliente quería hacerle una transferencia a otro, el grupo delictivo tomaba esa información y cambiaba los números de la CLABE y movían el dinero para otro lado”, comentó.
Otras fuentes indican que Banorte tuvo una afectación de casi 150 millones de pesos; Inbursa, de entre 180 y 220 millones de pesos; la casa de bolsa Kuspit, de 40 o 50 millones de pesos, y CI Banco y BBVA Bancomer, otra cantidad aún no estimada que la delincuencia no pudo retirar.
El Banxico señaló que, aunque inicialmente fueron cinco los afectados, más de 20 bancos están conectados por un sistema alternativo y contingente al SPEI.
