Frente a ataques, Banxico crea área de ciberseguridad

Pasaron 17 días de los ciberataques al sistema de conexión entre bancos y el Sistema de Pagos Electrónicos Interbancarios (SPEI), y justo cuando se repite el mismo tipo de ataques, el Banco de México (Banxico) formaliza la creación de la Dirección de Ciberseguridad.

Esta nueva oficina ya fue anunciada y explicada en el Diario Oficial de la Federación (DOF): será responsable de proteger la infraestructura de tecnologías de la información y desarrollar sistemas de seguridad del banco central.

Será dependiente de la Dirección de Tecnologías de Información y tendrá acceso a todos los datos del Banxico, incluso la confidencial y la de los fideicomisos que opera.

Lo que sigue

Ante estos ataques del cibercrimen no bastará con que se cree una Dirección de Ciberseguridad y se definan protocolos a seguir; en especial deberán aplicarse medidas a los proveedores que ofrecen conexión al Sistema de Pagos Electrónicos Interbancarios y, por supuesto, hacer lineamientos más estrictos para desarrolladores que deseen conectarse al SPEI.

La realidad es que hasta que no se termine el análisis forense de los ataques cibercriminales, no se podrá cerrar la brecha de seguridad que explotan los atacantes para sustraer dinero, ni instalar la forma más adecuada de evitar otro acto criminal como éste en el futuro.

Es por ello es que la Asociación de Bancos de México (ABM), en voz de su presidente, Marcos Martínez, admitió que el sistema sí fue interferido externamente, y advirtió a los usuarios que el sistema bancario operará con lentitud porque el problema no está resuelto, aunque declaró que el dinero está asegurado porque los bancos están actuando con responsabilidad.

Sustraen 300 mdp

Cibercriminales sustrajeron al menos 300 millones de pesos mediante cuentas falsas y transacciones no autorizadas; esos recursos fueron tomados de los recursos de bancos mexicanos y no de las cuentas individuales de sus clientes.

Para prevenir daños mayores, las transacciones fueron trasladadas a un sistema alterno, lo cual provocó retrasos en las operaciones.

El gobernador del Banxico, Alejandro Díaz de León, admitió los ataques, pero no definió el monto de lo sustraído ni mencionó a los bancos afectados, aunque Banorte admitió haber sido perjudicado.