Alejandro Díaz de León, gobernador del Banco de México (Banxico), dijo que todo parece indicar que las "incidencias" ocurridas en los últimos días en diversos bancos del país y que afectaron el Sistema de Pagos Electrónicos Interbancarios (SPEI) forman parte de un ciberataque, e indicó que la investigación forense dará más información y detalles al respecto.

En audioconferencia, el titular del banco central informó que el SPEI, sistema a través del cual se establece la conexión de cerca de 100 entidades, entre bancos, casas de bolsa, casas de cambio, afores y otras bajo la supervisión de Banxico, está en pleno funcionamiento.

Agregó que el ciberataque está identificado, contenido y mitigado, no obstante advirtió que "no hay elementos que nos permitan decir con plena certeza que esto ha terminado. Estamos en acciones correctivas y mitigantes y esperamos que así sea, pero para ello hemos reforzado los controles y las verificaciones en todas las instancias".

Explicó que en este acontecimiento se realizaron operaciones extrañas, inusuales, con números no adecuadamente encriptados, lo que ha hecho más difícil la detección e identificación del origen del ataque.

Ante la pregunta de si se trata del primer ciberataque al sistema financiero, el funcionario dijo que hasta el momento en el sistema de pagos no se tenía antecedentes de este tipo. Díaz de León señaló que los ataques se realizaron en los eslabones de la cadena que componen el sistema de pagos en algunos de los aplicativos, es decir, en la infraestructura con la que operan los bancos o en sus proveedores.

Se desconoce origen y afectaciones

El titular de Banxico indicó que hasta el momento no han identificado el número de entidades que fueron afectadas ni el monto de las pérdidas, pero prevén que este podría ser bajo. "En este caso en particular no sabemos cuál es el origen de este incidente, si es en el interior del país o en el exterior. La revisión forense en los sistemas y en los diferente aplicativos nos pueda dar más elementos incluyendo el origen del ataque", detalló.

No obstante, el día de ayer un diario del país y una agencia internacional publicaron que el robo habría alcanzado el monto de entre 300 y 400 millones de pesos, a través de "transferencias no autorizadas" de al menos cinco grupos financieros que operan en el país a través SPEI.

Comentó que esta experiencia les dejará un aprendizaje que les permita reforzar la regulación y la supervisión, así como delinear acciones para fortalecer el esquema de ciberseguridad de todo el sistema financiero, y harán todo lo posible por minimizar la posibilidad de que haya una incidencia adicional. Reiteró al público que las transferencias electrónicas procesadas a través del SPEI, así como a través del resto de los sistemas de pagos a cargo del Banxico, son un medio seguro para realizar pagos.

CNBV brilla por su ausencia

El titular de Banxico afirmó que ha estado en dialogo con integrantes de la Comisión Nacional Bancaria y de Valores (CNBV), y que en el pasado han sostenido diálogos sobre la ciberseguridad del sistema financiero, pero hasta el día de ayer la comisión no se había pronunciado al respecto.

ALD/ElEconomista

 

15/05/2018