El sistema bancario de México canalizó erróneamente entre 300 y 400 millones de pesos en transferencias interbancarias, la más reciente de varias fallas que han afectado las compras con tarjeta de débito y los pagos electrónicos. Las autoridades del Banco de México informaron del error 17 días después y no mencionaron los nombres de las instituciones bancarias afectadas.
Este martes, día de quincena, el pago de nómina en algunos bancos como Citibanamex presentan fallas, de acuerdo con reportes de usuarios de redes sociales.
El hackeo al sistema SPEI, administrado por Banxico, ha revelado la vulnerabilidad del sistema financiero de México y la necesidad de que los bancos refuercen sus medidas de seguridad, coinciden especialistas.
Ciudad de México, 15 de mayo (Economíahoy/AP/SinEmbargo).– La información es confusa. Primero, el Banco de México (Banxico) informó 17 días después de las irregularidades en el Sistema de Pagos Electrónicos Interbancarios (SPEI) que utilizan los bancos. Se ha hablado de una transferencia de entre 300 y 400 millones de pesos hacía alguna parte que no se define, que no se reconoce como un robo y tampoco se aclara a cuáles instituciones ha afectado.
Anoche, el Banco Central mexicano confirmó que se trata de una irregularidad, pero tampoco asume que es un hackeo. Sin embargo, esta mañana Marcos Martínez, presidente de la Asociación de Bancos de México, dijo que el sistema sí fue interferido de manera irregular por externos, lo que comúnmente se conoce como “hackeo”.
Advirtió a los usuarios que el sistema bancario operará con lentitud porque el problema no está resuelto, aunque dijo que el dinero está asegurado.
La información que ha salido en las últimas 48 horas ha sido confusa y a cuentagotas. Primero fue revelado por los usuarios que había una irregularidad en dos bancos: Bancomer y Banamex.
Después, las autoridades financieras dijeron que son entre 18 y 20 las instituciones afectadas por esta irregularidad.
Los funcionarios de las instituciones del sector privado sí hablan de un hackeo, pero no detallan hasta donde afectó al sistema. El Banxico, más parco, habla de “incidencias» ocurridas en los últimos días en diversos bancos del país que afectaron el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Este martes, día de quincena, el pago de nómina en algunos bancos como Citibanamex presentan fallas, de acuerdo con reportes de usuarios de redes sociales. Será un día caótico en los bancos.
HACKEO EXHIBE FRAGILIDAD DE LA BANCA MEXICANA
Este hackeo al sistema SPEI, administrado por Banxico, ha revelado la vulnerabilidad del sistema financiero de México y la necesidad de que los bancos refuercen sus medidas de seguridad, coinciden especialistas.
«Nos estamos dando cuenta que hay una fragilidad en los sistemas de los bancos, no únicamente es el Banco de México el responsable, también es responsabilidad de la Comisión Nacional Bancaria y de Valores», aseguró Abraham Vergara, investigador de Universidad Iberoamericana y consultor y asesor financiero internacional independiente.
Este problema se presentó desde mediados de abril e hizo su punto crítico el 27 de abril, cuando Banxico informó que tres instituciones financieras habían sufrido «incidentes operativos» lo cual había provocado fallas en el SPEI.
El SPEI es un sistema operado por Banxico, el cual establece la conexión de alrededor de 100 entidades, entre bancos, casas de bolsa, casas de cambio, afores y otras, dentro de territorio mexicano y bajo la supervisión del Banco Central.
CNBV Y BANCOS GUARDAN SILENCIO GUARDAN SILENCIO
A penas este martes, dos semanas después de las primeras incidencias hubo pronunciamientos acerca del problema por parte del Banco de México y de la Asociación de Bancos de México. El banco central por fin reconoció que se trata de un ataque cibernético y no puede garantizar que la incidencia haya terminado.
Algunos bancos consultados por EconomíaHoy.mx como CitiBanamex y Banorte, se negaron a dar declaraciones al respecto, mientras que el Banco del Bajío, a través de un comunicado, informó que el grupo financiero y sus clientes no han registrado pérdidas económicas. Por su parte la Comisión Nacional Bancaria y de Valores indicó que el organismo correspondiente para dar detalles es el Banco de México y se rehusó a dar declaraciones al respecto.
PROVEEDORES BANCARIOS: EL ESLABÓN MÁS DÉBIL
José Luis Rodríguez Hernández, integrante de la Comisión de Finanzas y Sistema Financiero del Colegio de Contadores Públicos de México, explicó que la vía por la que se realizó el presunto robo fue a través los proveedores externos que interconectan a los bancos con el Sistema de Pagos Electrónicos (SPEI) de Banxico, por lo que varias de las instituciones bancarias, alrededor de 20, optaron por utilizar un programa de contingencia, es decir, un sistema alterno al SPEI, que genera retrasos en las transferencias electrónicas de aproximadamente 10 minutos.
Explicó que el problema no está en el sistema del SPEI si no entre la plataforma y el banco, el cual es proporcionado por proveedores externos, en cambio dijo que el sistema de Banco de México no ha sido vulnerado.
«Los hackers siempre van a buscar el hilo más delgado para vulnerar el sistema, ( ) en este caso se trata de los proveedores bancarios, por lo que los bancos deben tomar medidas de mayor seguridad para evitar este tipo de ataques».
De acuerdo con datos de Symantec, durante el 2017 México ocupa el quinto lugar a nivel mundial en pérdidas por ciberataques con un total de 7.7 millones de dólares.
SIN AFECTACIONES A LOS USUARIOS
Rodríguez Hernández dijo que en los cinco bancos que podría ser las víctimas del presunto ciberataque se realizaron órdenes fantasmas, es decir, se transferían fondos a través de cuentas falsas y fueron retiradas rápidamente. Detalló que las transferencias no venían de cuentas de usuarios, por lo que hasta el momento no hay afectaciones a éstos.
Por su parte el titular de la Condusef dijo que el dinero de los usuarios está seguro y en caso de que alguna de las transferencias se originaron en el sistema que conecta las instituciones con el sistema de pagos, pese a que no refirió a que se tratara de un hackeo tampoco lo descartaron, por lo que Mario Di Constanzo indicó que si la sustracción de recursos reportada se debió a un hackeo, «el dinero lo tendrá que reponer el banco», pues en dicho caso «no hay ninguna responsabilidad para el usuario y por ese lado deben estar tranquilos».
Abraham Vergara comentó que «se tienen que revisar los accesos de seguridad, ¿qué tan fácil es que alguien ajeno pueda entrar a las bancas móviles y al sistema de Banco de México?, en teoría debería de ser lo suficientemente robusto para evitarlo», acusó. También dijo que es un buen momento para fortalecer los sistemas de los grupos que conforman el sistema financiero, así como la regulación y supervisión que se realiza por parte de la CNBV.
–Con información de Laura Quintero, EconomíaHoy y AP