Usted está aquí
Red muy organizada, detrás del ataque cibernético a la banca: ABM
El ataque cibernético que afectó las transferencias entre algunos bancos en México fue orquestado por una red muy bien organizada, aseguró Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM). Sostuvo que ningún cliente perdió dinero de sus cuentas, debido a que los recursos fueron sustraídos de las cuentas de las instituciones.
Son bandas que operan en todo el mundo. En todos los puntos donde encuentran una vulnerabilidad se aprovechan, y cuando la falla se cierra se van a otro lado, expresó Martínez Gavica respecto de los autores del ataque, quienes hasta el momento no han sido identificados.
El Sistema de Pagos Electrónicos Interbancarios (SPEI), administrado por el Banco de México (BdeM) y mediante el cual las instituciones financieras realizan entre sí las transacciones de sus clientes, comenzó a operar con deficiencias a finales de abril, aunque apenas esta semana autoridades y banqueros aceptaron que se trató de un ataque cibernético.
Retrasos en transferencias
Sin embargo, ese ataque contra el SPEI no provocó pérdidas de recursos en las cuentas de los usuarios, aunque sí retrasos en la transferencia de fondos de una cuenta a otra; por ejemplo, de la del empleador al trabajador en el pago de la nómina, o de una persona a otra, de acuerdo con lo explicado por Martínez Gavica.
El fraude fue hecho a los bancos y a su dinero, no hubo sustracción de recursos de ningún cliente y eso es importante decirlo, apuntó.
Para los usuarios de la banca –que han manifestado, sobre todo en las redes sociales, enojo por las fallas en el SPEI–, el ataque se ha traducido en retrasos para el traslado de fondos, que usualmente se concreta prácticamente en segundos y ahora tarda más tiempo, declaró.
En un día de pago de quincenas, como este martes, las operaciones pueden fluir con mayor lentitud, dado el volumen de transferencias, pero los recursos llegarán con seguridad a las cuentas de los trabajadores, garantizó.
El SPEI es el centro neurálgico para realizar operaciones electrónicas entre los usuarios de los distintos bancos. A ese sistema, creado por el BdeM, se conectan todos los bancos para que se concreten las operaciones entre sus clientes. Por ejemplo, el cliente de un banco A quiere mandar recursos a otro que es usuario del B. Para conectarse a ese sistema, las instituciones financieras requieren un software. Algunas hacen uno propio y otras utilizan los que están disponibles en el mercado.
Fue precisamente la conexión entre los bancos y el SPEI la que fue vulnerada por los ciberatacantes. Justo por ahí entraron a los sistemas de los bancos.
La forma en que vulneraron los sistemas, explicó Martínez Gavica, fue que cuando un banco estaba enviando una operación a través del SPEI, los ciberatacantes duplicaban ese depósito: uno iba al cliente y el otro a una cuenta recién abierta por los delincuentes, de donde extraían el dinero en efectivo.
Precisamente por eso, el BdeM limitó a partir de ayer los retiros en efectivo a 50 mil pesos por día, salvo en casos en que las instituciones bancarias tengan registro de que un cliente que desea retirar un monto mayor realiza ese tipo de operaciones de manera regular por el tipo de actividad a la que se dedica.
Los bancos pusieron ya en práctica mecanismos para detectar lo antes posible la apertura de cuentas sospechosas para tratar de capturar a las personas que intentan hacer los retiros y seguir la pista para dar con quien o quienes están tratando de vulnerar el sistema, subrayó.