Hackers roban millones a bancos
• Esta semana se dio a conocer que delincuentes cibernéticos sustrajeron millones de pesos de bancos mexicanos al crear órdenes fantasmas con las que transfirieron fondos a cuentas falsas, para después ser retirados en docenas de sucursales.
De acuerdo con información oficial, desde finales de abril, las transferencias interbancarias comenzaron a sufrir retrasos hasta que, el pasado lunes, el gobernador del Banco de México (Banxico) Alejandro Díaz de León informó que los inconvenientes registrados por algunas instituciones financieras sí se debieron a un ciberataque.
Banxico declinó señalar si el ataque fue perpetrado en México o el extranjero o enumerar las instituciones que fueron afectadas. Sin embargo, el miércoles se afirmó que el monto involucrado en envíos irregulares asciende a unos 300 millones de pesos (15.3 millones de dólares), aunque, aclararon, ello no implica que esa es la cantidad de recursos que efectivamente se depositaron y retiraron, por lo que aún podrían haber recuperaciones.
Ante el problema, el Banxico dijo que los bancos podían pagar inmediatamente las transferencias de clientes conocidos, pero iban a imponer un día de espera a los demás. Posteriormente, los involucrados afirmaron que el ciberataque había sido identificado, contenido y mitigado, y que los fondos de ningún usuario habían sido afectados.
Díaz de León reiteró al público que las transferencias electrónicas procesadas desde el Sistema de Pagos Electrónicos Interbancarios (SPEI), así como por medio de los otros sistemas a cargo del Banxico, son un medio seguro para realizar pagos.
No obstante, reconoció que este ataque ha impactado a diversos participantes, no solo a bancos, sino también a casas de bolsa. Consideró que la experiencia deja un importante aprendizaje en materia de regulación y supervisión, y que se reforzará todo el esquema de ciberseguridad del sistema financiero.
Tras el ataque, Banxico anunció la creación de una dirección de ciberseguridad que establecerá políticas, lineamientos y estrategias para fortalecer la seguridad de la información que gestionan los bancos.