Banxico: el ataque a SPEI está mitigado
El desarrollador LGEC, uno de los tres proveedores del software, dice que no han recibido recomendación o sanción alguna, pues no es el responsable
Aunque el ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) es de importancia, la integridad del mismo es plena, debido a que el problema está identificado, contenido y mitigado, por lo que su uso es seguro, afi rmó el gobernador del Banco de México, Alejandro Díaz de León. “Claramente, ha sido un ataque que ha impactado a diversos participantes, a la cadena de pagos electrónicos; es un ataque de importancia y que por lo menos, en el tema de sistema de pagos no teníamos antecedente”, sostuvo en conferencia telefónica con medios de comunicación.
Díaz de León explicó que el Banxico toma las medidas necesarias en materia tecnológica, operativa y regulatoria para garantizar a los usuarios que las operaciones que realicen y sus pagos sean seguros; no obstante, hasta el momento no hay elementos que permitan decir con plena certeza que el ataque ha terminado.
Al preguntarle quién, dentro del sistema financiero mexicano, el responsable de esta vulnerabilidad, dijo que están en proceso para identificarlo; pero aclaró que la permanencia de la directora general de Sistemas de Pagos y Servicios Corporativos en el Banxico, Lorenza Martínez, es un tema administrativo y no hay una postura al respecto.
Los bancos deberán hacerse responsables por las incidencias presentadas con el Sistema de Pagos Electrónicos Interbancarios (SPEI), indicó Mario di Costanzo Armenta, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
La Condusef debe “informar al usuario de que esté seguro que su dinero está ahí” y se atenderán sus quejas si fue afectado, expresó.
Di Costanzo reportó que en los últimos 15 días se han registrado 410 consultas vía telefónica de usuarios de la banca. “En la última semana de abril tuvimos 191 quejas, cifra que representa un aumento de 74 por ciento respecto a marzo”, señaló.
Banorte reportó 69, Citigroup 40, Banorte Ixe 28, Santander 13 y Scotiabank 16; se prevé que mayo tenga la misma tendencia alcista, con un estimado de entre 250 y 270 quejas.
Detalló que el aumento de quejas dependerá de dos factores: que los bancos no tengan la sensibilidad de reconocer las fallas de las propias instituciones y quieran cobrar comisiones, y porque la plataforma de pagos no regrese a la normalidad. “No hay que adelantar —montos—, pues apenas se están haciendo los balances y habrá que esperar, ya que la cantidad no la podemos saber”, indicó.
Sostuvo que la tarea de la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco de México (Banxico) es investigar la operación del sistema de pagos, para determinar la falla.
Di Costanzo no descartó que los criminales puedan aprovechar la situación actual para intentar engañar a los usuarios, por lo que es importante la información.
La Asociación de Bancos de México (ABM) indicó que los retrasos en las transferencias bancarias no son generalizados y se han puesto en marcha mecanismos de contingencia para mantener la seguridad de las operaciones.
En un comunicado, refirió que los recursos de los clientes están protegidos; además de que la banca está en permanente comunicación y coordinación con las autoridades para garantizar el sistema. “Hasta no disponer de conclusiones documentadas, no es posible establecer ni su origen ni sus alcances”, informó. El director general de LGEC, Fernando Gutiérrez, uno de los tres proveedores de tecnologías en sistema de pagos involucrados, sostuvo que el software con el que ofrecen su servicios para conectar a los participantes con el SPEI no ha recibido hasta el momento alguna recomendación o sanción sobre el caso, pues no son los responsables. “Mi aplicación no está en la nube, no hay enchufes directos ni internet, es algo que vive dentro de los clientes; si es cierto lo que mencionan, que se desviaron operaciones bancarias no autorizadas, como lo dice el Banxico, alguien tuvo que estar en la infraestructura del banco”, aseguró.
Según el directivo, ante los hechos ocurridos, la empresa ha estado en contacto con los clientes; además, espera que la compañía no resulte afectada y que las autoridades aclaren e informen sobre lo que realmente pasó. Otra empresa proveedora involucrada es Apesa Software, de la cual no se logró obtener una postura. BanBajío informó que ni la compañía ni sus clientes han sido afectados económicamente, pues el servicio de SPEI con el que operan no ha sido víctima de un hackeo. “Como parte de los protocolos de seguridad y medidas preventivas instruidas por las autoridades, el servicio de SPEI continuará operando en un sistema de conexión alterno, con el objetivo de prevenir cualquier eventualidad”, afirmó.
Citibanamex reportó el pasado viernes retrasos en determinados pagos interbancarios enviados o recibidos por sus clientes; no obstante, el domingo aseguró que su sistema no presentaba problemas, además de que su interconexión operaba con normalidad.
El pasado enero el Banco Nacional de Comercio Exterior registró un comportamiento inusual en sus máquinas, por lo que se determinó apagarlas para evitar un problema mayor de afectación a usuarios o de propagación de virus.
Según la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia de Investigación Criminal, dicho intento de ataque fue por 110 millones de dólares.
Mario Di Costanzo PRESIDENTE DE LA CONDUSEF