Resolución del hackeo de SPEI, en 6 meses: PGR
Las demoras de las operaciones tardan desde dos horas hasta más de un día. A la par, la PGR investiga el ataque cibernético a las instituciones bancarias
En coordinación con Banxico, la Procuraduría está recabando datos para aclarar las afectaciones a varias entidades financieras por 300 mdp, respondiendo así a las denuncias de cinco bancos. Por su parte, la Condusef informó que ha recibido quejas por 4.6 mdp a pesar de que la comisión asegura que el dinero sustraído a los bancos no es de usuarios.
El Banco de México (Banxico) confirmó que el monto del ciberataque registrado en el Sistema de Pagos Electrónicos Interbancarios (SPEI) dado a conocer hace unos días –sujeto a revisión– asciende a 300 millones de pesos.
En conferencia de prensa, el titular del banco central, Alejandro Díaz de León explicó que el monto procede de las indagatorias preliminares y que cinco instituciones financieras –bancos, casas de bolsa y otros participantes del sistema de pagos– serían los afectados.
La Asociación de Bancos de México (ABM) estimó horas antes que el monto de lo desviado rondaba los 100 millones de pesos, en tanto que la Condusef lo cifró en sólo 4.6 millones.
“El sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque. El sistema central opera de manera segura y eficiente, como lo ha hecho desde su creación”, abundó Banxico.
El funcionario detalló que una vez recibidas en el SPEI, el 100% de las operaciones son procesadas y enviadas a los participantes receptores en segundos.
Además, 99% de las operaciones fluye por el sistema en menos de dos horas; no obstante, en algunos casos estas acreditaciones pueden tardar uno o más días.
El Banxico agregó que desde que se recibe la solicitud por parte de un cliente, hasta el abono final, 55% de las operaciones transitan por el sistema y los participantes con normalidad “en cuestión de segundos”.
PGR se suma a la investigación
Tras el ataque cibernético en contra del servicio de transferencias del SPEI, la Procuraduría General de la República (PGR) investiga las afectaciones que sufrieron varias instituciones financieras.
La Agencia de Investigación Criminal (AIC), por medio de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT), informó que trabaja en recabar los registros y procedimientos de operación de todos los sistemas involucrados que soportan la operación del sistema SPEI de las instituciones financieras afectadas y proveedores de servicios de enlaces de comunicación del sistema con el Banco de México (Banxico).
“Estas acciones tienen la finalidad de identificar la vulnerabilidad, los vectores de ataque y el modus operandi de posibles involucrados en las transferencias electrónicas ilegítimas sobre la plataforma de pagos SPEI”, puntualizó la PGR por medio de un comunicado.
Detalló que actualmente la AIC cuenta con datos técnicos que permiten establecer diferentes líneas de investigación.
Entre las instituciones afectadas y que reportan quebranto están Bancomer, Banejército, Santander, Banco del Bajío y una casa de cambio.
Banxico crea la Dirección de Ciberseguridad
A la par, el Banxico ya anunció que trabaja en la creación de la nueva Dirección de Ciberseguridad por el ciberataque.
La dirección tendrá las atribuciones de establecer políticas, lineamientos y estrategias institucionales para fortalecer la seguridad de la información que gestiona el banco central, así como todos los sistemas que soportan la operación y procesos del mismo.
Esta área también presentará al Comité de Tecnologías y Seguridad de la Información propuestas de normatividad interna para fortalecer la seguridad de este rubro y, en caso de obtener su aprobación, emitir las normas correspondientes.
La directora general de Sistemas de Pagos y Servicios Corporativos del Banxico, Lorenza Martínez, habría renunciado a su cargo tras el robo millonario cometido con un hackeo a bancos, según difundió el diario Reforma.
Pero trascendió que su salida estaba programada desde la renuncia de Agustín Carstens como titular del Banxico.