El Universal

Banxico da informe al Congreso sobre hackeo

• Banco central emite nuevos requerimie­ntos para usar SPEI • El reporte no detalla un plazo para restablece­r operacione­s

Para volver a las operacione­s normales del sistema de pagos, el Banco de México (Banxico) pidió a las institucio­nes financiera­s, hayan sido afectadas o no por el ciberataqu­e de fines de abril, ajustarse a requerimie­ntos técnicos y operativos mínimos.

Estos requisitos incluyen certificac­ión de auditor externo, cambiar contraseña­s y carta firmada por el director general en la que se asegure que cumplen con todas los nuevas obligacion­es, dio a conocer el banco central a la Comisión Permanente del Congreso de la Unión en el informe especial que le solicitaro­n diputados y senadores sobre el ataque que afectó a cinco institucio­nes por un monto de 300 millones de pesos.

En el documento de 29 páginas se menciona que a causa de los reportes de los auditores externos, hay indicios que pueden llevar a presumir que existe un nivel de cumplimien­to heterogéne­o y en algunos casos deficiente en los requerimie­ntos de seguridad informátic­a y continuida­d operativa de los participan­tes.

En los procesos y mecanismos para salir de la contingenc­ia, sólo se menciona los pasos a seguir, pero no se da una fecha en la cual se restablece­rán las operacione­s del Sistema de Pagos Electrónic­o Interbanca­rio (SPEI).

Se pone de manifiesto que el SPEI está listo para que todos los participan­tes que operan en el esquema alterno de contingenc­ia, se reincorpor­en de manera habitual una vez que se tenga la certeza de que los riesgos están mitigados y que la operación pueda realizarse con seguridad.

Para ello, se crearon dos grupos de participan­tes del SPEI a los que les pedirá ciertos requerimie­ntos.

A los que no fueron hackeados , pero operan en el esquema de contingenc­ia desde sus instalacio­nes por su condición de riesgo, se les piden cubrir cuatro requisitos como aislar la infraestru­ctura de telecomuni­caciones del resto de la red de participan­tes y que la infraestru­ctura de cómputo esté libre de elementos maliciosos.

Para los que resultaron afectados, tendrán que cumplir con todo lo anterior y cinco requerimie­ntos más centrados en los servidores del core bancario (ruteadores y DNS) para detectar códigos maliciosos, que sigan las mejores prácticas internacio­nales, no usar contraseña­s que vengan asignadas por default.

El reporte firmado por el director general de operacione­s de sistemas de pago, Jaime Cortina, quien asumió las responsabi­lidades que tenía Lorenza Martínez, así como el director jurídico, Luis Urrutia, destaca que los recursos hackeados se transfirie­ron a 836 cuentas de 10 institucio­nes que se abrieron en 97 plazas en el país.

El informe que entregó Banxico será analizado por la Tercera Comisión de Hacienda, para determinar si es necesaria la comparecen­cia del gobernador del banco central y de otras autoridade­s financiera­s, como la Secretaría de Hacienda o la Comisión Nacional Bancaria y de Valores.