Las tres instituciones financieras mantienen sus operaciones “bajo el esquema de contingencia, lo que podrían afectar su servicio” desde el viernes 27 de abril, informó el Banco de México. Los esquemas de contingencia se activaron ante la presencia de “incidentes” que afectaron su servicio de transferencias electrónicas, señalaron analistas de seguridad informática.
Este “intento” de ataque cibernético afectó el proceso de conexión con el Sistema de Pagos Electrónicos Interbancarios (SPEI), lo que propició que diversos bancos operen bajo un programa de “contingencia”, que genera un retraso en las transferencias electrónicas.
Profesionales de seguridad informática y soluciones privadas explicaron que estos incidentes podrían tratarse de ciberataques dirigidos al sistema operativo de la red local de los bancos afectados. Hasta el viernes pasado, no se hallaban “indicios de afectaciones en los recursos de los clientes en ninguna de las instituciones participantes en el sistema”, señalo el banco central en un comunicado. Estos problemas de “ciberseguridad” se vienen registrando desde hace un par de semanas y llegaron a un punto crítico.
Los investigadores dijeron que también se vio afectado el cierre de operaciones en el mercado bursátil, ya que no se cubrieron algunas posiciones de inversionistas, riesgo que tendrán que asumir los bancos involucrados si se confirma que no alcanzaron a procesarse.
Debido a esto, el Indeval, que opera en el sistema financiero con los servicios de guarda, custodia, administración, compensación y liquidación de valores, también está analizando esta afectación, que sería secundaria y no tendría ningún problema directo en los inversionistas, ya que los bancos tendrían que liquidar las posiciones que no se procesaron por este problema.
Estas “incidencias”, generaron pérdidas económicas en algunas instituciones, pero quedó descartada una afectación a los usuarios y también se descartó que fuera un riesgo sistémico, ya que los sistemas de Banco de México no fueron afectados.
Los expertos en seguridad informática revisaron los portales de deep web, mercado negro y comunicaciones entre varios grupos de hackers, de acuerdo a este análisis puede ser que Banxico y Bancomext detectaron rastreos de un backdoor en sus sistemas. Esto significa que un actor malicioso estaba vigilando las actividades de instituciones financieras mexicanas, para aprovechar el momento correcto
Por su parte el Banco de México afirmó que la infraestructura del SPEI no sufrió afectación alguna y no existían indicios de afectaciones a los recursos de los clientes de ninguna de las instituciones participantes en el referido sistema. No obstante, por la conexión con el SPEI bajo esquemas de contingencia, es posible que los clientes experimenten lentitud, tanto en los envíos como en la recepción de recursos, provenientes de otras instituciones financieras, posiblemente de algunas horas, y retrasos en las consultas de los certificados electrónicos de pago.
Si una operación no se realizo debido al incidente con el SPEI y estaba destinada para pagar un crédito, el banco no podrá cobrar ningún recargo o gasto de cobranza, indicó Mario Di Costanzo, presidente de la Condusef.
Desde octubre, en un reporte, el Banxico aseveró que la interconexión del sistema financiero mundial demanda el refuerzo de mecanismos para compartir información, identificar amenazas y resolver crisis. Y cita como “una amenaza los riesgos de ataques cibernéticos en contra de las instituciones y organizaciones que constituyen la infraestructura del sistema financiero”.
De acuerdo a analistas de seguridad informática, el 10 de enero de este año, Bancomext había suspendido las operaciones, asumiendo protocolos de emergencia para contener un intento de hackeo. Informó que, a pesar de sus robustas medidas de seguridad, “el 9 de enero fue víctima de una afectación en su plataforma de pagos internacionales provocada por un tercero”.
Fuente: Noticiasseguridad
