Premios Xataka México 24 powered by Schneider Electric

300 millones de pesos y cinco instituciones afectadas: estos son los datos oficiales tras el ciberataque según el Banco de México

MartinPixel

Editor Senior

He jugado videojuegos desde que tengo memoria, apasionado de la tecnología y desde hace poco del comercio electrónico y los servicios de streaming. Soy un afortunado por ser parte del equipo de Xataka México y siempre dedico mi máximo esfuerzo en todas las publicaciones del sitio. LinkedIn

En conferencia de prensa el Banco de México presentó la información sobre la situación del Sistema de Pagos Electrónicos Interbancarios (SPEI). Hasta el momento se tienen registrados cinco participantes que sufrieron de vulneraciones de ciberseguridad, todos los ataques fueron dirigidos a bancos, casas de bolsa y otros participantes que se conectan al SPEI.

Reiteran que el SPEI no fue atacado y se encuentra funcionando de manera normal. Los recursos de los clientes se encuentran seguros, ya que nunca estuvieron en peligro porque no fueron los objetivos de los ataques. Se confirma que los recursos extraídos vienen por parte de las instituciones afectadas que recibieron instrucciones de pago fraudulentas.

La mayoría de las transferencias se ven reflejadas en menos de dos horas

Por ese motivo el Banco de México decidió alertar a las instituciones con mayor riesgo para entrar en el plan de contingencia, con la finalidad de validar todos los movimientos, afectando en el tiempo de respuesta de las transacciones. Actualmente el 99% de las operaciones se puede ver reflejado en menos de dos horas, aunque señalan que existen algunos casos particulares que pueden tardar un día o más.

Con la información que tienen disponible, los montos que se vieron involucrados en los envíos irregulares son de 300 millones de pesos aproximadamente. Reiteran que el banco ya contaba con un área de ciberseguridad, el cambio es que se reforzará con mayores medidas.

Alejandro Díaz de León, gobernador del Banco de México fue cuestionado para saber cuáles eran las instituciones afectadas, respondió que no podía revelar el nombre, pero sí que se trataban de tres instituciones bancarias, una casa de bolsa y una caja de ahorro, elementos que coinciden con la información que se reveló hace poco..

Respecto a la renuncia de Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México se mencionó que desde hace un mes ya estaba acordada su separación.

El primer incidente que se tuvo con esa mecánica operativa fue registrado el 17 de abril, pero al no ser un monto tan grande, no logró activar tantas alertas, solamente se empezó a monitorear. El segundo momento fue detectado el 27 de abril, donde el monto fue mucho más grande, en una institución de mayor tamaño.

Ya podremos conocer el estado de un pago

Entre las diferentes medidas de seguridad, presentaron un sitio especial que funciona como Visor Operativo, con la finalidad que el público pueda conocer si los participantes se encuentran conectados. Al ingresar nos aparecerán todas las instituciones bancarias que participan con SPEI y nos mostrará un registro por horas y días si se encontraron activos o no.

También podremos conocer el estado de pago por medio de otro sitio donde nos mostrará si el pago fue procesado por el SPEI y abonado a la cuenta receptora. En el caso que el pago sea procesado la consulta nos ofrecerá el Comprobante Electrónico de Pago (CEP) que podrá ser usado como prueba de que ya se realizó el movimiento.

Si el pago no fue enviado por medio de SPEI, la búsqueda nos mostrará que no cuenta con información, en ese caso la responsabilidad es del participante emisor para explicar los motivos por los que no cuenta con la información.

Estrategia de Ciberseguridad del SPEI

El Banco de México adoptará algunas medidas extras para fortalecer la ciberseguridad de los sistemas de pagos. Entre ellas realizarán revisiones periódicas de código y funcionalidad, un esquema de desarrollo seguro de software para evaluar la seguridad de las aplicaciones. Seguirán las pruebas de penetración para saber la infraestructura que soporta la operación central del SPEI, es un elemento que se realiza desde hace 5 años, pero aumentarán las revisiones.

En el caso que exista una vulneración a una institución, prepararán un protocolo de desconexión para proteger todo el sistema. Aumentarán la emisión de regulación en temas de ciberseguridad como puede ser la gestión de contraseñas y accesos.

Se esperan más detalles de la investigación en las próximas horas.

Imagen | Forbes

Ver todos los comentarios en https://www.xataka.com.mx

VER 4 Comentarios

Portada de Xataka México