El gobernador del Banco de México (Banxico), Alejandro Díaz de León, señaló que llevará seis meses investigar el hackeo de los programas de conexión entre las instituciones bancarias y el Sistema de Pagos Electrónicos Interbancarios (SPEI), que generó el desfalco de 300 millones de pesos a cinco instituciones financieras que podrían ser CitiBanamex, Banco del Bajío, Banorte, así como dos casas de cambio, sin que las entidades financieras lo hayan reconocido; no obstante que han expuesto que tuvieron problemas con la conexión al SPEI en días pasados.
Para Violeta Rodríguez del Villar, investigadora de la Universidad Nacional Autónoma de México (UNAM), la manera en que presuntamente sucedió el ataque hace poco probable que se llegue a los responsables, ya que se creó gran cantidad de cuentas falsas a las que se transfirieron recursos de los bancos, en montos pequeños.
Publicidad
Lo anterior, para no ser descubiertos, pues usualmente esas transacciones no son tan monitoreadas por los bancos, ni por Banxico o la Secretaría de Hacienda y Crédito Público (SHCP).
Una vez que se transfirieron los recursos, se cobraron en efectivo, para luego cerrar la cuenta bancaria. “Quizá si interviene Hacienda y hace un seguimiento de los montos de riqueza de aquellos que se hayan enriquecido con esto, se pueda saber quiénes fueron los responsables, pero lo más probable es que se hayan ido a paraísos fiscales”, citó la académica del Instituto de Investigaciones Económicas.
Agregó que cada institución financiera puede usar un sistema, ya sea provisto por Banxico o una empresa externa, para conectarse al SPEI. El ataque afectó a los sistemas externos, y no a los programas del banco central que cuentan con más candados de seguridad.
Publicidad
Indicó que si bien el recurso de los usuarios de la banca en México no resultó afectado, el principal riesgo con este ciberataque es que no sea posible controlar la salida de recursos. Además, que un problema de este tipo “genera gran desconfianza en la operación del mercado financiero, en particular en los pagos de las transacciones”.
Para contrarrestar los huecos de seguridad que pudieran existir en el sistema, Banxico ha creado una dirección para encontrarlos.
El jueves 17 de mayo, el banco central emitió nuevas disposiciones para los usuarios de SPEI, entre las que destacan un mayor tiempo para cubrir los montos iguales o superiores a 50 mil pesos, así como la autorización para que los participantes verifiquen las transferencias.
Las instituciones financieras que fueron afectadas tendrán que migrar a un sistema con mayores candados de seguridad y renovar sus controles de seguridad involucrados en la conexión con el SPEI.
Por otro lado, el titular del Banxico aseguró que la renuncia de la directora del SPEI, Lorenza Martínez, fue notificada por la funcionaria antes de que ocurriera el ataque y por motivos personales, por lo que no tiene relación con el ataque.
Al 16 de mayo, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros había atendido más de 400 llamadas y 14 quejas por las fallas del SPEI en el país.
