Presunto hackeo al sistema de pagos de Banxico pega a operación
La actividad bursátil al cierre del viernes también fue afectada; posiciones de inversionistas no pudieron cubrirse
Luego del “intento” de un ciberataque registrado el viernes a tres instituciones financieras: Banorte, Citibanamex y Banjército, principalmente, en su conexión con el SPEI (Sistema de Pagos Electrónicos Interbancarios) de Banxico, las operaciones no se han reestablecido en su totalidad.
El “ataque” impidió a usuarios realizar transacciones electrónicas. Los bancos tuvieron que aplicar el programa de “contingencia”, que hace más lentas las transferencias. Sin embargo, el problema no acabó ahí. La operación bursátil al cierre del viernes también se afectó. Algunas posiciones de inversionistas no pudieran cubrirse, lo que será asumido por los bancos involucrados.
El viernes, Banxico informó sobre estas incidencias. Las autoridades descartaron afectación a usuarios, pero no a ciertas instituciones financieras.
La Condusef informó que en el caso de que pagos a créditos no llegaran, por esta situación, y se hayan realizado por transferencia SPEI, al usuario no se le podrán cobrar recargos.
Las instituciones perjudicadas fueron Banorte, Banamex y Banjército
El “intento” de ataque cibernético que sufrieron algunas instituciones financieras afectó su proceso de conexión con el Sistema de Pagos Electrónicos Interbancarios (SPEI), lo que propició que diversos bancos operen bajo un programa de “contingencia”, que genera un retraso en las transferencias electrónicas. Además se afectó el cierre de operaciones en el mercado bursátil el viernes pasado, ya que no se cubrieron algunas posiciones de inversionistas, riesgo que tendrán que asumir los bancos involucrados si se confirma que no alcanzaron a procesarse.
Banorte, uno de los bancos afectados, indicó que tuvieron “una incidencia con un proceso intermedio” de su sistema de conexión al servicio SPEI, mismo que aseguró, se restauró el viernes. Los participantes mencionaron que otras dos instituciones bancarias afectadas fueron Banamex y Banjército. Los problemas de “ciberseguridad” se vienen registrando desde hace un par de semanas y llegaron a un punto crítico el viernes pasado, en donde según algunos participantes del mercado, no alcanzaron a cubrir algunas posiciones de inversionistas. Por ello, el Indeval, que opera en el sistema financiero con los servicios de guarda, custodia, administración, compensación y liquidación de valores, también está analizando esta afectación, que sería secundaria y no tendría ningún problema directo en los inversionistas, ya que los bancos liquidarían las posiciones que no se procesaron por este problema.
Estas “incidencias”, como fueron catalogadas por autoridades y participantes del mercado bancario, generaron pérdidas económicas en algunas instituciones, pero quedó descartada una afectación a los usuarios de los servicios financieros y también se descartó que fuera un riesgo sistémico, ya que los sistemas de Banco de México no fueron afectados.
EL ATAQUE
De acuerdo a versiones extraoficiales, pudo ser un ataque conocido como denegación de servicio (DDoS, por sus siglas en inglés), lo que implicaría según involucrados en el tema, que con las medidas contingentes se tenga “lentitud” en el procesamiento de pagos.
Las medidas contingentes significan operar después de las cinco de la tarde y durante el fin de semana, como ocurrió, y que los SPEI se realicen de manera manual después de ese horario.
Por precaución algunos bancos decidieron operar con los esquemas de contingencia, al mismo tiempo que se investiga el origen del problema en el SPEI, el cual no sufrió ningún daño y procesa más de 30 millones de operaciones al mes. El Banco de México confirmó el viernes que se registraron incidentes en la operación de tres participantes en el SPEI que pudieron haber afectado el servicio de transferencias electrónicas. Afirmó que la infraestructura del SPEI no sufrió afectación alguna y no existían indicios de afectaciones a los recursos de los clientes de ninguna de las instituciones participantes en el referido sistema. No obstante, informó que por la conexión con el SPEI bajo esquemas de contingencia, es posible que los clientes experimenten lentitud, tanto en los envíos como en la recepción de recursos, provenientes de otras instituciones financieras, posiblemente de algunas horas, y retrasos en las consultas de los certificados electrónicos de pago.
RECOMENDACIÓN DE CONDUSEF
Si una operación no se pudo realizar por SPEI y estaba destinada para pagar un crédito, el banco no podrá cobrar ningún recargo o gasto de cobranza, indicó Mario Di Costanzo, presidente de la Condusef. Además, sugirió a los usuarios revisar sus estados de cuenta y solicitar sus movimientos para cerciorarse de que su pago fue procesado, y de lo contrario, se debe reclamar al banco donde se originó el SPEI y poner su queja en la Condusef. BBVA Bancomer afirmó que no tuvo afectaciones en sus sistemas, sin embargo dijo que es posible que algunos de sus clientes experimenten retrasos en la recepción de fondos, pero es porque el banco emisor opera en los mecanismos alternativos provistos por Banxico.