Instituciones financieras fueron blanco de ataques cibernéticos a través del sistema mexicano de pagos interbancarios, informó el Banco de México (Banxico, central), que continúa con la investigación del monto del robo.

De acuerdo a datos de la AFP, Lorenza Martínez, directora general del Sistema de Pagos y Servicios Corporativos de Banxico, explicó el lunes a Radio Centro, que los ataques se registraron en abril y mayo afectando exclusivamente recursos de los bancos y no de los clientes.

“Se inyectaron algunas transacciones que no fueron reconocidas por el banco emisor (…) En algunos casos estas transferencias lograron llegar a un banco destino y retirarse a través efectivo, en otros casos se identificaron y pusieron en alerta al banco emisor. Ese monto está en proceso de análisis. Algunas de esas transferencias se lograron detener y se está en proceso de poder regresar los recursos. Hemos identificado cinco eventos y no se ha identificado esa cantidad”, añadió.

A raíz de esto Martínez, renunció a su cargo el día miércoles, de acuerdo a información publicada en Aristegui Noticias, donde se aseveró que la ahora ex funcionaria pública saldrá esta semana del banco central, luego de lo que fue catalogado como “el ataque cibernético más fuerte en la historia financiera de México”.

¿Qué  pasó?

Los ataques cibernéticos se centraron en el sistema de pagos electrónicos interbancarios en México, conocido como SPEI, si bien la funcionaria de Banxico declinó identificar los bancos afectados.

Medios mexicanos han publicado que estas operaciones irregulares ascenderían a unos 400 millones de pesos (unos 20,4 millones de dólares), pero Martínez desestimó esa cifra.

Para realizar un SPEI, que son transferencias en tiempo real, los bancos se interconectan a través de sistemas propios o de un proveedor externo y en esa fase fue donde se registró el ataque cibernético.

Al soltarse las alarmas, los bancos se desconectaron del sistema regular para migrar a otro alterno y seguro, lo que afectó el tiempo en el que se realiza un SPEI, que en vez de demorar segundos empezó a tomar varios minutos.

¿Qué se hará al respecto?

Esta semana, las autoridades financieras firmarán un protocolo en materia de ciberseguridad para responder a eventos como el reciente ataque cibernético a algunos bancos, anunció la Comisión Nacional Bancaria y de Valores (CNBV).

Con este protocolo se constituirá un grupo de respuesta inmediata en caso de un ataque cibernético, el cual estará integrado por autoridades financieras y la Procuraduría General de la República (PGR) o la Policía Cibernética, puntualizó el  presidente del organismo regulador, Bernardo González Rosas, en información de Notimex.

La CNBV, apuntó, seguirá acompañando al Banco de México (Banxico) en las labores de supervisión que realiza para resolver los problemas registrados en  algunas instituciones financieras participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI).

En entrevista durante el Simposium IMEF Ciudad de México 2018, agregó que la Comisión Bancaria ha estado trabajando coordinadamente con el Banxico desde el primer momento que ocurrieron incidencias operativas en algunas instituciones.

Si bien la regulación y la supervisión del SPEI corresponden al Banxico, la responsabilidad de la supervisión de las instituciones recae en la CNBV y por ello las autoridades financieras han estado coordinadas.

¿Qué pasa si ocurre otro ciberataque?

• Se le pedirá a cada entidad que tenga a expertos en materia operativa, jurídica y de comunicación para determinar la importancia o la relevancia del evento que están observando.
• Se considerará si es un evento que va más allá de una falla técnica u operativa, que avisen a las autoridades y al mismo tiempo estas van a constituir un grupo de respuesta inmediata.
• Dicho grupo estará configurado por autoridades financieras (Secretaría de Hacienda, Banxico y CNBV) y si consideran que es un evento que se trata de un ataque cibernético, entonces invitarán también a la PGR o al Policía Cibernética para que también participen en ese grupo.
• De esa manera, podrán reaccionar con mensajes al público y a los usuarios de servicios financieros sobre cómo atender en particular esta contingencia, mencionó el titular de la CNBV.
• Más adelante, tiene que haber es un análisis forense sobre qué fue lo que pasó, si fue un ataque, cómo se dio este para evitar la vulnerabilidad.

La magnitud de los retos

En un discurso del gobernador del Banco de México (Banxico), Alejandro Díaz de León, quien en 2017 era subgobernador, expresó durante el foro “Fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano”, que: “Las amenazas a la ciberseguridad del sistema financiero se han multiplicado en los últimos años. Éstas son de distinta índole e involucran daños considerables tanto a corporaciones como a personas en su patrimonio y en el uso de su información”.

En su participación, también expresó que los ciberataques pueden ser localizados en denominadores comunes y que pueden originarse en descuidos aparentemente catalogados como menores y explicó que “un empleado que abre un correo sin identificar la fuente adecuadamente, otro radica en el hecho de que los ataques pueden incubar por largo tiempo dentro de los sistemas de la institución para estudiar cómo ocasionar el mayor daño. Además de estos sucesos de alto impacto, los delitos comunes, como el phishing o la suplantación de identidad, amenazan el patrimonio de usuarios y podrían generar desconfianza en los procesos más modernos del sistema financiero”.

Otros ciberataques bancarios importantes que han habido en el mundo

De acuerdo con Banxico, en 2016, tras un periodo de incubación, delincuentes cibernéticos lograron vulnerar los sistemas informáticos del banco central de Bangladesh y extrajeron 81 millones de dólares de sus cuentas en la Reserva Federal de Nueva York. Si bien esto fue un evento aislado, demostró la capacidad de afectar todo tipo de instituciones.

De igual manera, en mayo de 2017, se presentó un secuestro de información a instituciones de varios países, mediante el virus conocido como WannaCry, que afectó a las computadoras encriptando su información y solicitando un rescate para liberarla. Este ataque destaca por su dimensión internacional, el amplio rango de usuarios afectados y la sofisticación del método utilizado para penetrar los filtros de seguridad.

Mejores prácticas que deben adoptar las instituciones bancarias de acuerdo a Banxico: 

• La gobernanza del sistema de seguridad, que debe contemplar la responsabilidad al más alto nivel corporativo;
• La protección de datos en todas las unidades;
• Los controles de identidad, acceso y la segregación de funciones;
• La coordinación con terceros relacionados (proveedores);
• La protección de equipos de cómputo y centros de datos;
• El resguardo de la red de comunicación;
• Una cultura de seguridad proactiva que mejore la capacidad de respuesta ante eventuales incidentes, y
• Muy importante, la concientización y capacitación tanto de los operadores de procesos críticos como del personal en general.