En conferencia de prensa el Banco de México presentó la información sobre la situación del Sistema de Pagos Electrónicos Interbancarios (SPEI). Hasta el momento se tienen registrados cinco participantes que sufrieron de vulneraciones de ciberseguridad, todos los ataques fueron dirigidos a bancos, casas de bolsa y otros participantes que se conectan al SPEI.
Reiteran que el SPEI no fue atacado y se encuentra funcionando de manera normal. Los recursos de los clientes se encuentran seguros, ya que nunca estuvieron en peligro porque no fueron los objetivos de los ataques. Se confirma que los recursos extraídos vienen por parte de las instituciones afectadas que recibieron instrucciones de pago fraudulentas.
La mayoría de las transferencias se ven reflejadas en menos de dos horas
Por ese motivo el Banco de México decidió alertar a las instituciones con mayor riesgo para entrar en el plan de contingencia, con la finalidad de validar todos los movimientos, afectando en el tiempo de respuesta de las transacciones. Actualmente el 99% de las operaciones se puede ver reflejado en menos de dos horas, aunque señalan que existen algunos casos particulares que pueden tardar un día o más.
Con la información que tienen disponible, los montos que se vieron involucrados en los envíos irregulares son de 300 millones de pesos aproximadamente. Reiteran que el banco ya contaba con un área de ciberseguridad, el cambio es que se reforzará con mayores medidas.
Alejandro Díaz de León, gobernador del Banco de México fue cuestionado para saber cuáles eran las instituciones afectadas, respondió que no podía revelar el nombre, pero sí que se trataban de tres instituciones bancarias, una casa de bolsa y una caja de ahorro, elementos que coinciden con la información que se reveló hace poco..
Respecto a la renuncia de Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México se mencionó que desde hace un mes ya estaba acordada su separación.
El primer incidente que se tuvo con esa mecánica operativa fue registrado el 17 de abril, pero al no ser un monto tan grande, no logró activar tantas alertas, solamente se empezó a monitorear. El segundo momento fue detectado el 27 de abril, donde el monto fue mucho más grande, en una institución de mayor tamaño.
Ya podremos conocer el estado de un pago
Entre las diferentes medidas de seguridad, presentaron un sitio especial que funciona como Visor Operativo, con la finalidad que el público pueda conocer si los participantes se encuentran conectados. Al ingresar nos aparecerán todas las instituciones bancarias que participan con SPEI y nos mostrará un registro por horas y días si se encontraron activos o no.
También podremos conocer el estado de pago por medio de otro sitio donde nos mostrará si el pago fue procesado por el SPEI y abonado a la cuenta receptora. En el caso que el pago sea procesado la consulta nos ofrecerá el Comprobante Electrónico de Pago (CEP) que podrá ser usado como prueba de que ya se realizó el movimiento.
Si el pago no fue enviado por medio de SPEI, la búsqueda nos mostrará que no cuenta con información, en ese caso la responsabilidad es del participante emisor para explicar los motivos por los que no cuenta con la información.
Estrategia de Ciberseguridad del SPEI
El Banco de México adoptará algunas medidas extras para fortalecer la ciberseguridad de los sistemas de pagos. Entre ellas realizarán revisiones periódicas de código y funcionalidad, un esquema de desarrollo seguro de software para evaluar la seguridad de las aplicaciones. Seguirán las pruebas de penetración para saber la infraestructura que soporta la operación central del SPEI, es un elemento que se realiza desde hace 5 años, pero aumentarán las revisiones.
En el caso que exista una vulneración a una institución, prepararán un protocolo de desconexión para proteger todo el sistema. Aumentarán la emisión de regulación en temas de ciberseguridad como puede ser la gestión de contraseñas y accesos.
Se esperan más detalles de la investigación en las próximas horas.
Imagen | Forbes
Ver 4 comentarios
4 comentarios
luizja
Todo ej una cortina de humo...
z3rv3r
Por eso dudo mucho que haya sido un "cyberataque" primero dijeron que no y luego que si pero como la gente ya se le hace tan fácil es que un "ataque hacker" y quien tuvo la culpa ??? nadie ..... tan fácil ..... ahora decir cosas que ni cuadran hacen que la verdad uno desconfié de los bancos, este así sufrimos un cyberataque perdimos 300 millones no se preocupen no hay pedo pondremos mas personal a monitorear y pues ya todo chido ........
Usuario desactivado
Que se puede esperar de sistemas computacionales del gobierno de México cuando las páginas de trámites del IMSS, SETESDirecto, ETC, ETC, requieren forzosamente Internet Explorer, son unos retrasados… computacionales
gabrielcr1
esto es de risa, ya se habia dado un caso "menor" y aun así no hicieron nada, conozco paginas "pequeñas" donde si notan una anormalidad empiezan a trabajar para que no haga más grande, pero aqui no, les robaron dinero (obviamente de practica) y no hicieron nada, luego fueron atacados más agresivamente e igual no hicieron nada, no fue si no hasta el tercer ataque.