Usted está aquí
Ubicadas, las personas que retiraron dinero del ciberataque a bancos
Ciudad de México. Personas que fueron a retirar el dinero sustraído a tres bancos durante los cinco ataques cibernéticos entre abril y mayo de este año “están detectadas” y van a ser detenidas por convertirse en cómplices de los pirátas informáticos que realizaron el mayor acto de este tipo registrado en el país, afirmó Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM).
“Cualquier persona que se prestó a ser cómplice de los piratas informáticos va a acabar en la cárcel”, dijo, aunque reconoció que por ahora no existe información precisa sobre el número de personas involucradas.
Este jueves, las autoridades financieras y la Procuraduría General de la República (PGR) acordaron la creación de un Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), una iniciativa a la que se sumaron todos los intermediarios financieros que operan en el país. Uno de los propósitos es establecer protocolos de actuación ante ataques cibernéticos por parte de la delincuencia organizada.
El GRI fue formalizado ayer mismo por autoridades e intermediarios financieros. El acuerdo que lo creó establece bases de coordinación para fortalecer la forma en que entidades financieras y autoridades del sector responden y se coordinan cuando ocurren eventos que pueden vulnerar la seguridad de la información en el sistema financiero.
En una conferencia de prensa posterior a la reunión bimestral del comité de asociados de la ABM, a la que asistieron las principales autoridades financieras del país, Marcos Marcos Martínez aseguró que los ataques cibernéticos contra el sistema que conecta a algunos bancos con el Sistema de Pagos Electrónicos (SPEI) Interbancarios ya no se han registrado, aunque “no podemos asegurar que ya no habrá más”.
Precisamente, el Banco de México dio a conocer que fueron cinco los ataques cibernéticos al sistema que conecta a algunos intermediarios con el SPEI. El primero de ellos, ocurrió el 17 de abril; otros dos el 24 de abril; uno más, el día 26 de ese mes; y, el último, el 8 de mayo.
Los intermediarios afectados: tres bancos, una casa de bolsa y una sociedad financiera popular, han recuperado su nivel de operaciones a través del Sistema de Pagos Electrónicos Interbancarios, de acuerdo con el banco central.
En la conferencia de prensa, Martinez Gavica aseguró que ningún usuario de la banca tuvo una pérdida de dinero como consecuencia de los ciberataques. La afectación que sufrieron los clientes fueron en el retraso en la transferencia de fondos de una cuenta a otra y de un banco a otro, que usualmente se concretan en segundos y, en los días posteriores a los ataques, llevaron horas.
En este punto, aseguró que los bancos no cobrarán penalizaciones ni recargos a los clientes que, por los problemas de retraso en el SPEI, no lograron concretar el pago de una deuda bancaria.
El presidente de los banqueros sostuvo que los sistemas informáticos de los bancos y el propio SPEI (que es administrado por el Banco de México) no fueron vulnerados durante los ataques cibernéticos. La ventana por donde entraron los hackers fue en un software que algunos bancos contratan con un proveedor externo para enlazarse al sistema de pagos interbancarios.
Pero, apuntó, además de reforzar las medidas de seguridad cibernética, en la usan se invierten unos dos mil 400 millones de pesos al año, y mejorar la coordinación con las autoridades y entre las propias instituciones, la mejor forma de prevenir estos ataques es castigando a los culpables.
Los piratas informáticos que emprendieron el ataque seguramente no están en México, dijo. Pero los recursos que sustrajeron fueron enviados a algunas cuentas bancarias, desde las que fueron retirados por personas que se quedaron con una proporción del dinero y entregaron el resto a personas que estaban en complicidad con los hackers.
Las personas que hicieron los retiros van a ser identificadas y detenidas, insistió. Informó que algunas cuentas individuales empleadas para depositar parte de los recursos sustraídos a las instituciones afectadas están congeladas. “El mensaje es que si se prestan a este tipo de cosas van a acabar en la cárcel”, dijo.