El ataque cibernético realizado a diversos bancos que operan en México a finales del mes de abril, que afectó a las transacciones sujetas al Sistema de Pagos Electrónicos Interbancarios (SPEI), es investigado por instituciones y autoridades financieras para determinar el monto sustraído, que ascendería a cientos de millones de pesos.
Aunque todavía no se revelan cifras oficiales, se estima que en este “hackeo” fueron transferidos a cuentas falsas alrededor de 400 millones de pesos, en un primer corte, según reportó El Financiero.
Algunos de los bancos han registrado la pérdida de entre 150 y 160 millones de pesos, según reportaron dos de las instituciones financieras afectadas al diario mexicano. La cantidad restante correspondería a instituciones más pequeñas, que también fueron hackeadas.
Sin embargo, también se desconoce todavía el origen del ciberataque , ni las cuentas fantasma a donde fueron canalizados estos recursos.
Ante ello se están realizando auditorías con el Instituto Central para el Depósito de Valores (Indeval).
En tanto, los bancos locales están llevando a cabo sus propias investigaciones, con expertos en seguridad y estan en el proceso de presentar denuncias ante las autoridades después del incidente que también involucró retiros de efectivo de las cuentas falsas, según informó Lorenza Martínez,directora del Sistema de Pagos del Banco de México .
Martínez dijo a Reuters que aún no estaba claro cuánto dinero se había transferido fraudulentamente.
“Estas transferencias no autorizadas se originaron en el sistema que conecta las instituciones con el sistema de pagos”, explicó Martínez en una entrevista telefónica.
La directora dijo que el sistema de transferencia interbancaria SPEI del Banxico no se vio comprometido, pero que el problema tenía que ver con el software desarrollado por instituciones o proveedores externos para conectarse al sistema de pagos.
El sistema SPEI de México es una red doméstica similar al sistema de mensajería global SWIFT que mueve miles de millones de dólares diariamente.
Los piratas informáticos han utilizado las conexiones de SWIFT para llegar a los bancos de todo el mundo, pero la compañía con sede en Bruselas no ha revelado la cantidad de ataques.
Martínez se abstuvo de llamar a los incidentes, ataque cibernético. “En este momento, no podemos rechazar ninguna hipótesis”, dijo. “Fue algo hecho a propósito, pero cómo se hizo, estamos en proceso de averiguarlo”.
¿Y los clientes?
La funcionaria explicó que ningún cliente se ha visto afectado y que las transferencias afectaron las cuentas de las instituciones financieras en el banco central.
Las autoridades han reiterado que las operaciones de los clientes están seguras y en ningún momento se han puesto en riesgo los recursos de los clientes de la banca.
Mientras tanto, ya se analiza de qué manera procederán contra estas instituciones que vieron vulnerados sus sistemas tecnológicos y serán sancionados en la medida en que se demuestre que hayan incumplido con alguna regulación en materia de seguridad.
Más de 20 bancos que operan en el país están conectados al sistema alternativo de pagos del Banco de México (Banxico), como ocurre en casos de contingencia.
Las lentas transferencias interbancarias desde fines de abril y las breves declaraciones de las autoridades alimentaron las preocupaciones en las redes sociales de que la segunda mayor economía de América Latina podría ser la última víctima de ataques informáticos que afectaron a bancos centrales y grupos financieros de todo el mundo.
