México: millonario robo cibernético revela el lado vulnerable de la banca
Hackers interceptan aplicación que comunica con el Banco de México
El 18 de mayo, Fernanda Torres esperaba un envío de dinero de su jefe, por transferencia electrónica para comprar varios productos en el supermercado, hacer algunos trámites burocráticos y guardar el resto en la caja chica para gastos imprevistos en la oficina pero no pudo hacer nada.
“Simplemente no recibí el dinero’’, recuerda con un dejo de hartazgo. “Llamé por teléfono y no me decían nada claro, fui a la sucursal y me dijeron que era un problema del sistema de transferencias electrónicas (SPEI) y para evitar problemas tuve que pagar con mi tarjeta de crédito’’.
Luego vino la incertidumbre. Los días corrieron lentamente sin saber que detrás del problema que la tenía en ascuas había un asunto de la ciberdelincuencia que a mediados de abril sustrajo millones de dólares en pesos de cinco instituciones financieras mexicanas a través de transferencias no autorizadas de SPEI.
Fernanda contaba los días. Iba al Banorte diariamente para recibir la misma respuesta. “Espere y entrará su pago’’.
Banorte, su banco, fue una de las principales instituciones afectadas por los hackers que lograron intervenir la aplicación que comunica con el Banco de México y enviarse a cuentas falsas más de 150 millones de pesos del total de 400 millones de pesos que hasta ahora se tienen contabilizados: el recuento de los daños continúa también en Citibanamex, BanBajío y dos más no precisos.
El Banco de México reconoció tres semanas después de los hechos que se trató de un ciberataque, que no se sabe todavía de donde provino ni las cuentas de destino, que hubo otros afectados como alguna bolsa de valores, que poco a poco la banca normaliza sus operaciones y una noticia que ya sabía Fernanda: no hubo afectaciones a los clientes.
“Finalmente sí se hizo el depósito’’, dice ella en entrevista con La Opinión. “Fue muy estresante no saber bien qué es lo que pasaba’’.
Los bancos manejaron el asunto de forma discreta debido a que la ley que obliga a las instituciones financieras que notifiquen a los clientes en caso de una falla en su infraestructura tecnológica, no entra en vigor hasta junio próximo.
‘“Este ciberataque demostró que los controles para las operaciones cibernéticas están muy relajados’’, advirtió el analista Luis Miguel González en entrevista televisiva.
Por su parte, el gobernador del Banxico, Alejandro Díaz de León, dijo que en adelante se implementarán nuevas reglas para fortalecer el sistema de transferencias electrónicas, como por ejemplo que las instituciones financieras no puedan entregar el mismo día, en efectivo o cheques de caja, el dinero correspondiente.
Según Symantec Corporation, en 2017, México ocupó el quinto lugar en ciberataques por detrás de China, India, Estados Unidos y Brasil con perdidas por 7,700 millones de dólares, pero tuvo el primer lugar por el nivel de ciberataque.. aceptación a la víctima en el