Lorenza Martínez, jefa de operaciones del Banco de México (Banxico), reveló que fueron cinco las instituciones financieras del país involucradas en las transferencias ilegales ocasionadas por la brecha informática ocurrida a finales de abril, en los aplicativos para conectarse al sistema de pagos de la banca central.
Diversos bancos en México registraron grandes retiros luego de que ciberatacantes se infiltraran en las instituciones financieras en abril pasado, lo que desencadenó transferencias bancarias no autorizadas, explicó la funcionaria en una entrevista con Bloomberg.
Por su parte, la Procuraduría General de la República (PGR) informó que la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) de la Agencia de Investigación Criminal (AIC) cuenta con datos técnicos que le permiten establecer líneas de investigación sobre el ataque cibernético en torno al Sistema de Pagos Electrónicos Interbancarios (SPEI).
A su vez, Eduardo Sánchez Hernández, vocero de la Presidencia de la República, aseguró que los ahorros de los mexicanos están protegidos y que las instituciones de seguridad del país están al servicio de los ciudadanos, para el esclarecimiento total de lo sucedido.
Banxico se ha enfocado a cinco bancos cuyo software de preparación de órdenes de pago para el SPEI fue expuesto a un posible ciberataque; la vulnerabilidad registrada en esas instituciones financieras permitió que se transfiriera dinero de forma ilegal a cuentas falsas, comentó.
Las cinco instituciones financieras trabajan con la PGR para determinar si organizaciones criminales ayudaron a concretar el posible ataque. Banxico no está involucrado en esas investigaciones, aclaró Martínez tras declinar decir los nombres de las compañías afectadas; comentó que es demasiado pronto para determinar cuántos actores están detrás de los incidentes.
La semana pasada, Bloomberg había reportado que Banorte, Banco del Bajío y Banco del Ejército fueron los bancos a los que el ciberataque apuntó directamente, pero de manera oficial no se ha señalado a ninguna institución.
El sistema de pagos de Banxico conocido como SPEI fue establecido en 2004 y permite a los usuarios hacer transferencias bancarias electrónicas entre cuentas de depósito a través de una red privada y encriptada que es operada por el banco central mexicano.
A pesar de que las vulnerabilidades fueron detectadas a finales de abril pasado, un banco experimentó nuevos incidentes este semana, declaró Lorenza Martínez tras comentar que algunas de las transferencias hechas de forma ilegal tuvieron como destino cuentas que fueron abiertas recientemente.
PGR informó por su parte que la investigación de la UICOT “permitirá reconstruir los hechos ocurridos en días pasados y poder identificar a los responsables de estas conductas, que han afectado al sistema financiero mexicano”.
En un comunicado, agregó que la UICOT, a cargo de Marco Rosales, trabaja en recabar los registros y procedimientos de operación de todos los sistemas involucrados que soportan la operación del SPEI, por parte de las instituciones financieras afectadas y proveedores de servicios de enlaces de comunicación con el sistema del Banco de México.
“Estas acciones tienen la finalidad de identificar la vulnerabilidad, los vectores de ataque y el modus operandi de posibles involucrados en las transferencias electrónicas ilegítimas sobre la plataforma de pagos SPEI”, precisó.
De esta manera, refirió, la Agencia de Investigación Criminal (AIC) trabaja de manera coordinada con el Banco de México a fin de integrar elementos suficientes que permitan identificar y sancionar a los responsables de este hecho ilícito.
Por otra parte, Eduardo Sánchez, vocero de la Presidencia de la República, indicó que las instituciones del Estado están al servicio del Banco de México, por lo cual, está disponible la División de la Policía Cibernética de la Policía Federal.
En conferencia de prensa acompañado del secretario del Trabajo, Roberto Campa Cifrián, y el director general del Infonacot, César Alberto Martínez Baranda, Sánchez Hernández agregó que “el Banco de México ha fijado una postura y no sólo eso, sino que ha señalado las acciones a seguir. Como ustedes saben, los ahorros de las personas están seguros”.
El funcionario destacó que “todo el apoyo que pueda dar la División de la Policía Cibernética de la Policía Federal a cualquier institución que así lo requiera, desde luego que está a su disposición”.
Consultado sobre la ciberseguridad durante el proceso electoral, Sánchez Hernández manifestó que está en plena coordinación con el Instituto Nacional Electoral (INE) para poderles asistir, en caso de que lo requieran y lo soliciten.
Comentó que el INE ha llevado a cabo diversos procedimientos para garantizar su seguridad cibernética y “nosotros estaremos muy al pendiente de poderlos asistir, en caso de que así nos lo requieran”.
En su oportunidad, Roberto Campa Cifrián, secretario del Trabajo, indicó que a finales de mayo la Comisión Nacional de Salarios Mínimos (Conasami) decidirá si es pertinente un incremento al salario mínimo. Explicó que el convenio que estableció con la Confederación Patronal de la República Mexicana (Coparmex) y el Congreso del Trabajo fue dejar pasar el primer cuatrimestre del año para observar el comportamiento de precios.
“Por ello estamos abriendo ese proceso en la Conasami a partir de ahora; como he dicho, el proceso está ya formalmente abierto y estaremos cumpliendo con los plazos fatales que marca la ley. Lo cual nos va a llevar a los últimos días del mes para que la Conasami tome una decisión”, dijo.
En otro asunto, Banxico creó una nueva dirección de Ciberseguridad que tendrá como principal función, además de fortalecer la seguridad de la información que gestiona el banco central, elaborar las disposiciones que se aplicarán en materia de seguridad informática a los intermediarios financieros.
Además, tendrá acceso a cualquier tipo de información del Banxico, sea reservada o clasificada, así como a todas las áreas y sistemas. Tras el ciberataque que se detectó en el aplicativo de conexión de algunas instituciones financieras con el SPEI, Banxico dio a conocer reformas a su reglamento interior, que incluyen modificaciones en el organigrama.
La nueva dirección de Ciberseguridad dependerá, junto con la coordinación de la Información y de Sistemas, así como la Gerencia de Seguridad de Tecnologías de la Información, de la Dirección General de Tecnologías de la Información del Banxico, la cual está a cargo actualmente de Octavio Bergés Bastida.
Aclaró que no aplicará a la información relativa a declaraciones de situación patrimonial procesos y procedimientos de los servidores públicos del Banxico, ni la referente a expedientes médicos y pensionados, así como derechohabientes, salvo con autorización previa y por escrito del gobernador.
Hace dos semanas, Banxico urgió a algunas instituciones a conectarse a su sistema de pagos mediante un esquema de contingencia, después de que se sospechara de un ciberataque interrumpiera algunas transferencias bancarias.
Las medidas de contingencia han provocado lentitud en las operaciones de los clientes de diversos bancos. Hasta el momento, más de 20 instituciones financieras han establecido planes de contingencia.
aml
