Alejandro Díaz de León, gobernador del Banco de México (Banxico), informó que el ciberataque que afectó a cinco instituciones financieras -tres bancos, una casa de bolsa y una caja de ahorro popular- fue por 300 millones de pesos.
“Con la información disponible, los montos involucrados en envíos irregulares y sujetos a revisión son de aproximadamente 300 millones de pesos”, dijo en conferencia de prensa.
El gobernador explicó que se registraron cinco participantes con vulneraciones de ciberseguridad y que todos los ataques que se han observado han sido dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos.
Esto significa que han estado enfocados en los sistemas de los participantes con los que se conectan al SPEI, “el sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque. El sistema central opera de manera segura y eficiente como lo ha hecho desde su creación”.
Reiteró que los recursos de los clientes de instituciones financieras están seguros, no estuvieron en peligro y no han sido el objetivo de ataques.
“Los recursos que se han extraído han sido de los participantes (bancos, casas de bolsa, etc). Los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI, inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta la cuenta transaccional de los participantes en el SPEI, pero no las cuentas de los clientes finales. Los recursos de los clientes están seguros porque radican en un sistema separado con validaciones individuales por operación”, afirmó.
Díaz de León dijo que fue el propio Banco de México quien alertó a los participantes en el SPEI y solicitó a los participantes con un mayor perfil de riesgo migrar la operación a una plataforma contingente.
“Este esquema de operación contingente y las validaciones adicionales que han implementado los participantes han propiciado la ralentización de los flujos de pagos”, dijo.
Sobre los protocolos de seguridad del sistema, el gobernador del Banco de México dijo que desde 2017 se iniciaron los procesos de supervisión para el cumplimiento de requerimientos de ciberseguridad, detectando un nivel de cumplimiento heterogéneo.
“El Banco de México cuenta con esquemas de ciberseguridad que han venido fortaleciéndose en los últimos años, los cuales incluyen auditorías internas y externas por parte de especialistas con reconocimiento internacional”, explicó.
MCM