nacional

Robaron a bancos más de $200 MDP: Hackeos

Aumentará vigilancia a sumas mayores de $50 mil

 

"Si un cliente quería hacerle una transferencia a otro, el grupo delictivo tomaba esa información y cambiaba los números de la CLABE y movían el dinero para otro lado".

Luis Ramírez

Director de IT Lawyers

 

CIUDAD DE MÉXICO, México

 

Finalmente, el Banco de México aceptó que la afectación al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue producto de un ciberataque, aunque omitió señalar el monto de los daños.

"Todo parece indicar, con la información que tenemos al día de hoy, es que sí se trata de un ciberataque y que afectó a este aplicativo (SPEI)", dijo el gobernador Alejandro Díaz de León en una audioconferencia.

Sostuvo que el ciberataque está identificado, contenido y mitigado.

Sin embargo, Luis Ramírez, Director de estrategias corporativas de IT Lawyers, señaló que las pérdidas por la intromisión al SPEI son cuantiosas y que hoy, día de quincena, serán mayores los problemas.

La firma especializada en asesoría y análisis de problemas de seguridad de diversas instituciones financieras calcula que, al vulnerar el SPEI, se movieron unos 820’000,000 de pesos a otras cuentas, pero no todos fueron sustraídos.

"Nosotros estamos estimando que los montos que se han estado moviendo son del orden de los 820’000,000 de pesos desde el 16 de Abril, de los cuales 200 fueron retirados", indicó Ramírez.

Explicó que los delincuentes cibernéticos entraron a los desarrollos de los bancos y colocaron códigos que permiten manipular las transferencias.

Otras fuentes indican que Banorte tuvo una afectación de casi 150’000,000 pesos; Inbursa, de entre 180 y 220’000,000 de pesos; la casa de bolsa Kuspit, de 40 o 50’000,000 de pesos, y CI Banco y BBVA Bancomer, otra cantidad aún no estimada que la delincuencia no pudo retirar.

El Banxico señaló que, aunque inicialmente fueron cinco los afectados, más de 20 bancos están conectados por un sistema alternativo y contingente al SPEI.

 

Aumentan vigilancia

 

El Banco de México emitirá una circular mediante la cual los bancos deberán dar mayor vigilancia a las transferencias interbancarias iguales o superiores a 50,000 pesos.

El cambio consiste en que, cuando una persona o empresa reciba por banca en línea un monto igual o superior a 50,000 pesos proveniente de otro banco o institución financiera, no podrá retirar en efectivo el mismo día esa cantidad.

Tampoco podrá realizar un cheque de caja para disponer de inmediato de ese dinero.

 

Banxico se ‘blindará’

 

El Banco de México (Banxico) creó una nueva dirección de ciberseguridad que tendrá como principal función además de fortalecer la seguridad de la información que gestiona el instituto central, elaborar las disposiciones que se aplicarán en esta materia a los intermediarios financieros.

Además tendrá acceso a cualquier tipo de información del Banxico ya sea reservada o clasificada así como a todas las áreas y sistemas.

Tras el ciberataque que se detectó en el aplicativo de conexión de algunas instituciones financieras con el Sistema de Pagos Electrónicos Interbancarios (SPEI), el Banco de México dio a conocer reformas a su reglamento interior que incluyen modificaciones en su estructura dentro del organigrama que conforman las unidades para el desempeño de las funciones encomendadas al gobernador central.

La nueva dirección de Ciberseguridad dependerá junto con la coordinación de la Información y de Sistemas, así como la gerencia de seguridad de Tecnologías de la Información, de la dirección general de Tecnologías de la Información del Banxico que está a cargo actualmente de Octavio Bergés Bastida.

De acuerdo con las atribuciones de la nueva dirección de Ciberseguridad, podrá acceder a cualquier tipo de información del Banxico, incluyendo la clasificada como reservada o confidencial, así como tener acceso de manera directa e irrestricta a todas las áreas, registros, sistemas y, en general, a cualquier información del Banco central o de los fideicomisos en los que éste tenga el carácter de fiduciario.

Aclaró que lo anterior, no aplicará a la información relativa sobre declaración de situación patrimonial de servidores públicos del Banxico, ni a la referente a los procesos y procedimientos de los mencionados servidores.

Los expedientes médicos de los servidores públicos y pensionados del Banco Central, así como sus derechohabientes, sólo podrán consultarse con autorización previa y por escrito del Gobernador, según se puntualiza en las atribuciones que tendrá la nueva dirección de Ciberseguridad al interior del instituto central.

 

No afectó a clientes

 

El presidente de la Asociación de Bancos de México (ABM), Marcos Martínez, aseguró que ningún cliente ha resultado afectado por los ciberataques a las instituciones bancarias, ni estará afectado "en el futuro".

Martínez detalló que no se ha afectado a usuarios porque la mecánica con la que se realizó el fraude fue a través de cuentas falsas que abrieron las personas que realizaron los robos, no de las cuentas de los clientes de las instituciones bancarias.

En entrevista con Ciro Gómez Leyva, Marcos Martínez dijo que no se sabe si los responsables del "hackeo" están dentro o fuera de los bancos, por lo que se les rastrea a través de las transacciones que realizaron.

Aclaró que el ciberataque no fue al SPEI, sino a la forma en que las instituciones bancarias se conectan a éste.

 

¿Quién pagará los robos?

 

Ante la sustracción de recursos a los bancos por la falla en los servicios de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI), bancos y autoridades financieras aseguran que no se afectó el dinero de sus clientes y que serán las instituciones financieras quienes asuman las pérdidas.

El impacto directo de las operaciones fraudulentas repercutirá en las utilidades de los bancos. Las entidades financieras asumirán el costo de las fallas y esto se reflejará en sus balances del segundo trimestre del año.

Hace una semana, el presidente de la Asociación de Bancos de México, Marcos Martínez, dijo que las instituciones bancarias afectadas tendrán que aumentar la inversión en sistemas y tecnología, a fin de evitar afectaciones a sus clientes.

Por su parte, la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef) resaltó que los bancos deberán asumir totalmente el impacto por las fallas en SPEI, con lo que cualquier irregularidad que denuncien los clientes deberá notificarse para resarcir el daño.