La Asociación de Bancos de México (ABM) anunció que hará inversión millonaria en una plataforma de comunicación entre las instituciones financieras, luego del ciberataque que sufrió semanas atrás; además, precisó que históricamente en temas de seguridad la banca ha invertido alrededor de 2 mil 400 millones de pesos anuales.
El presidente de este organismo, Marcos Martínez Gavica, refirió que el riesgo reputacional de la banca es lo que más preocupa al gremio luego del ciberataque que sufrió la conexión que a través de proveedores se establece con el sistema de pagos electrónicos interbancario (SPEI), y que desvió unos 300 millones de pesos.
“Este —nuevo— sistema todavía no lo tenemos cuantificado por lo que estamos analizando el alcance, y dependerá de que tan lejos queremos ir”, expresó.
Reiteró que el fraude que sufrieran tres bancos, una casa de bolsa y una casa de ahorro no afectó los recursos a los ahorradores ni tampoco al propio SPEI; aunque son conscientes de las molestias que causan las operaciones tardías que se han realizado a raíz de estos hecho, por lo que trabajan y seguirán invirtiendo en mejorar sus sistemas.
Según datos de este organismo durante 2017 se realizaron más de 480 millones de pagos vía SPEI por 270 billones de pesos.
La ABM detalló, como lo habían mencionado anteriormente que el ciberataque vulneró el software de proveedores que conectaban a los bancos con el SPEI, haciendo que la institución receptora de las transferencias creyera que estaba recibiendo una mayor cantidad de dinero, mismos que no salieron de las cuentas de los clientes, sino de la propia tesorería del banco a otras cuentas.
Martínez Gavica sostuvo que se espera que a través de estos terceros, de los que sí se tiene registro por parte de los bancos afectados, se puede dar con los culpables, una investigación que lleva a cabo la PGR y de la cual tiene el seguimiento el Banco de México (Banxico).
LOS OTROS
El Banxico dio a conocer un resumen de los sucesos operativos tras el ataque al SPEI; entro otros elementos, destacó que en todos los casos identificados y reportados desde el pasado 17 de abril como un evento de ciberseguridad, los participantes tenían aplicativos de conexión al SPEI desarrollados por un tercero.
El Banxico explicó que en la mayoría de los casos, los participantes recurren a proveedores externos para realizar la conexión entre sus sistemas centrales y la infraestructura del Banxico, pero aclaró que el instituto central no certifica o valida a los proveedores de este tipo de servicios, pues el adecuado funcionamiento de dichos aplicativos es responsabilidad de cada participante.
No obstante, indicó, la vulnerabilidad pudo tener su origen tanto en los sistemas, como en la infraestructura en la que fue instalado, pero reiteró que los ataques no afectaron las cuentas ni los recursos de los clientes y que el banco central y el sistema central del SPEI no han sido blanco de ataques ni han sido vulnerados.