Ataque Informático Bancario, sin pánico,

pero firmes
RAMÓN BECERRA REYNOSO@ramonbecerra_mié 16 may 2018 12:31

Los atacantes informáticos no tomaron el dinero de cuentas personales.

Foto propiedad de: Internet

PUBLICIDAD

Ya cayó la primer cabeza de una autoridad, víctima de los desfalcos electrónicos

que se realizaron a entidades bancarias en el país y es quien fue la directora
general de Sistemas de Pagos y Servicios Corporativos del Banco de México,
Lorenza Martínez.

Como sabemos, se dice extraoficialmente que la cantidad que se llevaron por el

ataque informático fue por 300 o 400 millones de pesos, aunque el periódico
Reforma ha argumentado que se calcula un monto sustraído por 820 millones de
pesos.
Debemos dejar en claro que este dinero fue sustraído a los Bancos de manera
directa, no afectando al usuario bancario. Lo realmente delicado y que ya ha
prendido los focos rojos en las autoridades financieras y las entidades bancarias
es que no hay algún precedentes de esa magnitud y ya se está trabajando en
evitar futuros ataques informáticos de este tipo.

No hay que actuar con pánico, porque como dije anteriormente, los atacantes
informáticos no tomaron el dinero de cuentas personales, sacaron dinero de las
cuentas de las empresas financieras en Banxico. Aunque, recordemos que los
bancos cuentan con seguros que cubren los ataques informáticos, así que no
tendrán pérdidas.

Por supuesto que hay consecuencias de todo esto, y esta las dicta Banxico

*Transferencias lentas. Los bancos tuvieron que mudarse a un sistema

alternativo al SPEI, el cual si bien es más seguro, es más lento. Es por esta razón
que en los últimos días, las transferencias han tomado más tiempo del habitual.

*Los retiros de hasta $50,000. Banxico ordenó que las transferencias mayores a
50,000 pesos sean validadas por los bancos, por este motivo, si te llegan a hacer
un depósito mayor a esa cantidad y deseas retirarlo en ventanillas bancarias,
sólo te entregarán hasta 50,000 ese mismo día y deberás esperar 24 horas para
sacar el resto.

No solamente las entidades bancarias y las autoridades financieras deben de

ponerse a trabajar al respecto. Le espera a la PGR un gran trabajo de inteligencia
para dar con el paradero de estos atacantes informáticos y por supuesto, dejar
de ver esta inseguridad informática como problemas estadísticos, ya que de dos
años para acá esto se está saliendo de control con el Pharming, Phishing,
SMishing y ahora con ataques directos al banco central y entidades financieras.

En lo personal, debemos de poner atención a los ataques que recibimos de forma

constantes siendo usuarios bancarios. Puesto que ahora ya vemos que no solo
la inseguridad está en la vida cotidiana, sino también en nuestro entorno digital.
El mayor ciberatraco en la historia
de México mantiene en vilo al
sistema bancario
Las pérdidas por el ataque cibernético que ha puesto en jaque a los bancos
del país ascienden a 15 millones de dólares

La pantalla de un ordenador durante un ataque informático. EFE

El ciberataque millonario que ha puesto en jaque a los bancos de México se
perpetró sigilosamente, con paciencia. Un grupo de hackers ha entrado en las
entrañas del sistema de pagos electrónicos y se ha llevado alrededor de 300
millones de pesos (más de 15 millones de dólares), que después retiraron
personalmente de las ventanillas bancarias con el paso de los días. "Es un
ataquede una sofisticación tecnológica y logística del que no habíamos tenido
ningún antecedente (...) fue de una escala que no habíamos visto", ha admitido
este viernes el gobernador del Banco de México, Alejandro Díaz de León. La
institución emisora ha activado un "plan de contingencia" que ha ralentizado las
transacciones y ha causado molestias a miles de usuarios.

Aún no se sabe de dónde ha venido la amenaza ni si está del todo controlada, ha

dicho Díaz de León a la cadena de televisión Televisa. Lo que sí ha confirmado
el titular del banco central es que entre los principales afectados están una casa de
bolsa, una caja popular y tres bancos, aunque no ha precisado los nombres.

El detonante de la crisis fue un ataque a una "institución pequeña y en un

incidente relativamente menor" el pasado 17 de abril. Todo empezó, como se
dice en México, como un "robo hormiga" que pudiera pasar como una falla
común del sistema y que implicara el retiro paulatino de cantidades pequeñas en
los propios bancos. Apenas unos minutos después de los ataques cibernéticos,
llegaban personas a las sucursales bancarias para llevarse el dinero. La operación
ha sorprendido a las autoridades no tanto por el monto, sino por la repetición de
los ataques. Los retiros iban de los 200.000 pesos (10.000 dólares) hasta los
600.000 pesos (30.000 dólares), ha detallado el banco central.

Hay cientos de cuentas involucradas en al menos cinco bancos. Aunque las

autoridades mexicanas ya han rastreado a los dueños detrás de las cuentas, no
han querido revelar los nombres de los involucrados ni cuántos fueron. Los
indicios de las autoridades mexicanas apuntan a que se trata de un grupo "con
bastante tecnología", aunque nadie ha asumido la autoría ni la responsabilidad
del ataque.
El siguiente atraco, el primero de mayor magnitud según el Banco de México,
fue el pasado 26 de abril a un banco. Fue el primero de dos "epicentros" de la
amenaza, ha dicho Díaz de León. El segundo fue el pasado 8 de mayo. El banco
central ha sido sumamente cauteloso en el manejo de la crisis y en la información
que ha difundido de lo sucedido, al argumentar que las investigaciones siguen en
curso y con la promesa de que más adelante se harán públicas las piezas que
faltan del rompecabezas. La Procuraduría General de la República (el equivalente
a la Fiscalía nacional) encabeza las acciones penales para dar con los
responsables.

El Banco de México ha promovido nuevas reglas para el Sistema de Pagos

Electrónicos Interbancarios (SPEI). Son protocolos de seguridad temporales que
tienen el objetivo de evitar nuevos ataques. En palabras del funcionario, el
sistema bancario ha dejado de transitar por unos días por "las carreteras
tradicionales" y ha optado por circular por "vías alternas", mientras se normaliza
la situación. Díaz de León ha afirmado que desde el año pasado ya se había
introducido una nueva regulación para fortalecer la seguridad del SPEI, pero ha
señalado que la revisión de que los bancos la realizaran estaba prevista para
finales de 2018.

Hasta ahora, las autoridades mexicanas han repetido la promesa de que el sistema
funcionará de forma regular con el paso de los días, sin mencionar una fecha
exacta. Díaz de León ha dicho que más de la mitad de las transacciones ya se
completan en cuestión de segundo y que el 99% se realiza con un máximo de dos
horas. "Lo hemos mitigado y estamos extrayendo lecciones de cómo fortalecer el
sistema", ha dicho el titular del banco central.

Los encargados de la ciberseguridad de la institución emisora aseguran

que ya tienen la mayoría de "los parches" para "los agujeros" que
abrieron los hackers. Las autoridades aún esperan a que concluyan los
estudios forenses para dar por superado el ataque, que esfumó 300
millones, pero complicó el movimiento de muchos miles de millones
más. En México, se llevan a cabo alrededor de 480 millones de
operaciones electrónicas a través de SPEI, según datos de la Asociación
de Bancos de México.