Banxico advierte que persiste peligro por ataque a SPEI

Díaz de león dice que investigación en coordinación con PGR durará varios meses; hay que esperar las pruebas forenses para cerrar el caso

  • Tamaño de fuente: A  A  A  A  
Foto: Especial

El riesgo del ataque cibernético que sufrieron tres bancos, una casa de bolsa y una caja de ahorro, quienes estaban conectados al Sistema de Pagos Electrónicos Interbancarios (SPEI), “aún no se ha terminado”, alertó el gobernador del Banco de México (Banxico), Alejandro Díaz de León, luego de confirmar que el daño económico al sistema financiero es de 300 millones de pesos, aproximadamente.

Gráfico: La Razón de México

Detalló que hay que esperar las pruebas forenses para determinar las causas y el móvil del ataque, y posteriormente concluir si ya no hay manera de que se vuelva a vulnerar la seguridad, por lo que la investigación en coordiación con la Procuraduría General de la República (PGR) tardará varios meses.

En conferencia de prensa aceptó que el monto sustraído por el ataque cibernético a cinco instituciones financieras, que se tiene registrado desde el 27 de abril, dejó pérdidas al sistema financiero por 300 millones de pesos.

El gobernador descartó que el SPEI haya sido vulnerado o sea blanco de un ataque, pues refirió que hasta el momento el sistema funciona con normalidad.

Banxico ha procurado la máxima seguridad de los sistemas que opera y ha procurado proteger la confidencialidad de la información que maneja, destacó.

Díaz de León explicó que el banco central “ha incorporado diversos controles tecnológicos y administrativos, conforme a mejores prácticas internacionales con el fin de incrementar el nivel de protección de sus activos informáticos”.

Refirió que el organismo que dirige ha adoptado procesos de gestión de vulnerabilidades y de incidentes, y cuando ha sido necesario, ha recurrido a servicios de evaluación de seguridad de expertos.

Señaló que desde 2017, los del Sistema de Pagos tienen obligaciones de ciberseguridad establecidas en una regulación que emitió el Banco de México, aunado a que la institución inició la supervisión del cumplimiento de los requerimientos de seguridad durante ese año, por lo que se determina que existe un nivel de cumplimiento heterogéneo.

Asimismo, aseguró que la estrategia de ciberseguridad, está creando nuevos contratos para mejorar los estándares de seguridad e información, para los participantes que utilizan el SPEI; aunque refirió que aún no se ha definido quién será el encargado de la nueva dirección de esta área.

No se debe minimizar el ataque Al cuestionar su opinión sobre la declaración realizada por el Vicepresidente de la Asociación de Bancos de México (ABM) y presidente del consejo de BBVA Bancomer, Luis Robles Miaja, quien calificó de ridícula la cifra que extrajeron los hackers con el ciberataque, Díaz de León mencionó que con independencia del monto, el calificativo que utilizó está fuera de lugar.

Cabe mencionar que en el marco de un Foro de Fitch, Robles Miaja mencionó que la cifra que fue sustraída, sólo ascendió a más de 100 millones de pesos, lo que hace referencia a una cifra “rídicula”, por la que los usuarios no sufrieron daños a su patrimonio.

“Algunos bancos tuvieron pequeños robos que los criminales lograron sacar pero son cantidades ridículas”, comentó.

Lorenza Martínez renunció antes del hackeo

El próximo viernes será el último día de Lorenza Martínez como directora se Sistemas de Pagos y Servicios Corporativos del Banco de México (Banxico), luego de que presentara su renuncia desde el mes pasado, mencionó Alejandro Díaz de León, gobernador del organismo central.

“Desde hace más de un mes se había acordado la separación de Lorenza de su cargo”, señaló el gobernador en conferencia de prensa.

Refirió que la directiva siguió emitiendo declaraciones en días pasados, ya que aún sigue en funciones, y explicó que si alargo su estadía en el puesto que desempeña, fue debido al ataque cibernético.

“La gente está en funciones hasta que deja de estarlo, las instituciones deben seguir funcionando con plena normalidad, ya que los equipos cuentan con ella. Esta fue una decisión con algo de tiempo intermedio y simplemente se hizo frente a esta situación con el equipo del Banco”, aseguró.