Luego de la estafa, el BdeM crea una dirección de ciberseguridad
Diseñará, elaborará y expedirá disposiciones, explica la institución
Sin embargo, ese ataque contra el SPEI no provocó pérdidas de recursos en las cuentas de los usuarios, aunque sí retrasos en la transferencia de fondos de una cuenta a otra; por ejemplo, de la del empleador al trabajador en el pago de la nómina, o de una persona a otra, de acuerdo con lo explicado por Martínez Gavica.
El fraude fue hecho a los bancos y a su dinero, no hubo sustracción de recursos de ningún cliente y eso es importante decirlo, apuntó.
Para los usuarios de la banca –que han manifestado, sobre todo en las redes sociales, enojo por las fallas en el SPEI–, el ataque se ha traducido en retrasos para el traslado de fondos, que usualmente se concreta prácticamente en segundos y ahora tarda más tiempo, declaró.
En un día de pago de quincenas, como este martes, las operaciones pueden fluir con mayor lentitud, dado el volumen de transferencias, pero los recursos llegarán con seguridad a las cuentas de los trabajadores, garantizó.
El SPEI es el centro neurálgico para realizar operaciones electrónicas entre los usuarios de los distintos bancos. A ese sistema, creado por el BdeM, se conectan todos los bancos para que se concreten las operaciones entre sus clientes. Por ejemplo, el cliente de un banco A quiere mandar recursos a otro que es El Banco de México (BdeM) anunció ayer la creación de una dirección de ciberseguridad, un día después de haber reconocido que el sistema empleado para operaciones entre bancos fue vulnerado.
La nueva dirección del banco central tendrá entre sus atribuciones diseñar, elaborar y expedir disposiciones sobre seguridad de la información aplicables a todos los intermediarios financieros que operan en el país, publicó el BdeM en el Diario Oficial de la Federación.
El lunes por la noche, Alejandro Díaz de León, gobernador del BdeM, confirmó que las fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI), que se han registrado desde finales de abril, fueron por un ciberataque, cuyo origen se desconoce.
El SPEI es un sistema desarrollado y operado por el BdeM que permite al público en general realizar en cuestión de segundos pagos electrónicos, también llamados transferencias electrónicas, mediante la banca por Internet o móvil, de acuerdo con una definición del banco central.
Ese sistema permite transferir dinero electrónicamente entre cuentas de depósito de los bancos de manera casi instantánea.
Las operaciones mediante el SPEI comenzaron a tener fallas la tercera semana de abril. Ello provocó que cientos de miles de usuarios de los bancos tuvieran problemas, como no recibir sus nóminas en el día indicado, aun cuando su empresa realizara los depósitos, o que sus cuentas no tuvieran fondos al momento de hacer una compra o pago de deuda.
Los perjudicados
De acuerdo con reportes, los bancos afectados en su conexión al SPEI fueron: Banorte, Banco del Bajío y Banco del Ejército. Reportes no confirmados oficialmente cifran en 350 millones de pesos el monto sustraído. Ningún usuario ha perdido fondos.
La nueva dirección de ciberseguridad del BdeM tiene entre sus atribuciones establecer políticas, lineamientos y estrategias institucionales para fortalecer la seguridad de la información que gestiona el banco, así como todos los sistemas que soportan su operación y procesos.
También dispone de atribuciones para acceder a cualquier tipo de información del Banco de México, incluyendo la clasificada como reservada o confidencial, así como tener acceso de manera directa e irrestricta a todas las áreas, registros, sistemas y, en general, a cualquier dato del instituto central o de los fideicomisos en los que éste tenga el carácter de fiduciario.
También está entre sus atribuciones coordinar, supervisar y realizar las acciones necesarias para garantizar en el banco el derecho a la protección de los datos personales e instituir los procedimientos internos para asegurar la mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos mencionados.