Al estilo de la serie ‘La Casa de Papel’, pero cibernético, las instituciones financieras en México fueron víctimas de un ataque a finales de abril en el que se estima fueron sustraídos alrededor de 400 millones de pesos.
Por ello, el Banco de México (Banxico) ya implementa diversas medidas para fortalecer el sistema financiero, entre ellos la creación de la Dirección de Ciberseguridad.
Esto es lo que sabemos del ataque de los hackers:
El 27 de abril, Banxico informó que hackers intentaron atacar el Sistema de Pagos Electrónicos Interbancarios, después de que tres bancos reportaran incidentes mientras operaban dicho programa.
Banxico desconectó el 13 de mayo a varios bancos del Sistema de Pagos Electrónicos Interbancarios (SPEI) después de haber detectado nuevas vulnerabilidades en los servicios de un proveedor. Con este anuncio obligó a los bancos a aplicar un procedimiento de emergencia denominado “Cliente de Operación Alterno SPEI», con lo que las transacciones de este sistema serían más lentas.
El Financiero publicó el 14 de mayo que durante ataques realizados por hackers en abril, se habría registrado un robo por alrededor de 400 mdp.
Banorte fue el banco más afectado con un monto de 150 millones de pesos, de acuerdo con declaraciones del mismo banco a El Financiero que especificó que sus clientes no fueron afectados.
Para realizar el robo, los hackers enviaron las órdenes para mover montos, que iban de decenas de miles hasta cientos de miles de pesos, en las últimas semanas a cuentas falsas en otras entidades bancarias, cuyos cómplices vaciaron a través de retiros de efectivo en docenas de sucursales, explicaron a Reuters fuentes cercanas a la investigación.
Las autoridades del Banxico aseguraron ese día que el SPEI no había sido vulnerado, dado que el hackeo se hizo al sistema que los bancos tienen con sus proveedores.
Banxico aseguró que en este ciberataque el SPEI no fue vulnerado, sino que el hackeo fue hecho a través del sistema que los bancos tienen con proveedores para conectarse con el SPEI.
Lorenza Martínez, directora del Sistema de Pagos de Banxico, declaró en entrevista telefónica el lunes que las operaciones del SPEI se realizarían de forma lenta dado que los bancos estarían utilizando un canal más lento por motivos de seguridad.
Martínez subrayó que la falla entre las transferencias afectaría a entre 18 a 20 instituciones.
Sin embargo, este martes Banxico admitió que el SPEI sí fue víctima de un ciberataque, aunque no divulgó los datos exactos del monto sustraído del sistema.
Para hacer frente a futuros ciberataques y fortalecer al sistema financiero, el Banco Central anunció la creación de la Dirección de Ciberseguridad, que buscará fortalecer la información gestionada por el Banco Central y todos los sistemas involucrados en la operación y procesos del mismo.
Adicional a esta medida, Alejandro Díaz de León, gobernador del Banxico, reveló la implementación de dos modificaciones para las transacciones en SPEI: que las instituciones financieras no podrán entregar el mismo día, en efectivo o cheques de caja, el dinero correspondiente a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a 50 mil pesos y el aumento del tiempo para realizar las validaciones de dichas transferencias.
‘La Casa de Papel’ es una serie hecha para la plataforma de streaming Netflix que relata cómo un grupo de delincuentes secuestra la Fábrica Nacional de Moneda y Timbre de España para cometer el mayor robo (físico y no cibernético) en la historia de ese país.
