Debido a que ayer la aseguradora Axa padeció un ataque cibernético, el Banco de México, la Secretaría de Hacienda y Crédito Público y la Comisión Nacional Bancaria de Valores y de Valores emitieron una alerta roja de seguridad informática para todo el sector financiero.
Aún no se han determinado con precisión ni la forma de operar de los delincuentes no tampoco el monto de la afectación.
El banco central emitió la alerta para todos los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) por ese ataque, y solicitó implementar controles adicionales para evitar la acción de los ciberdelincuentes.
En abril y mayo de este año se habían registrado ataques similares, lo que derivó en la instalación de mayores medidas de seguridad; sin embargo, éstas han vuelto a ser superadas.
Mediante un comunicado, AXA confirmó que “la información y recursos de sus asegurados está en completo resguardo y no han sufrido ninguna afectación”.
También que el pasado 22 de octubre fueron detectados algunos elementos que determinaron un ataque cibernético a AXA en el SPEI, “lo cual llevó a las autoridades financieras a solicitar a los participantes de los sistemas de pagos el incremento de los niveles de alerta y esquemas de vigilancia. Asimismo, el Banco de México elevó a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos”.
Y aclaró que cuando AXA detectó la incidencia, notificó al Banco de México y de inmediato implementó acciones para fortalecer sus procesos de seguridad. También especificó que sus técnicos trabajan con instituciones y autoridades para dar rápida solución a la incidencia presentada.
Por su parte, las autoridades financieras emitieron un comunicado, en el que se informa que el día 22 el Banco de México solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía.
Añade que, debido al reporte de inconsistencias de “un participante no bancario” y basado en lineamientos que el banco central ha establecido para reducir riesgos, “se determinó elevar a ROJO el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos, por lo que se activaron todos los protocolos de seguridad, para minimizar potenciales afectaciones.
Y también señala que no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados.
arm
