🎧 Usa el reproductor para escuchar esta nota
- Luego de tres semanas, Banxico informó cuántos bancos fueron afectados y la cantidad de dinero que se robaron.
Huffignton Post
Luego de casi tres semanas de soltar información a cuentagotas, el Banco de México (Banxico) finalmente reveló cuántos bancos fueron afectados por el ciberataque y la cantidad de dinero que se robaron los perpetradores.
El ataque cibernético ocurrió a finales de abril, pero fue hasta este miércoles 16 de mayo que Banxico reveló los detalles del incidente en una conferencia de prensa, en la que también anunció un micrositio en el que los usuarios podrán consultar toda la información relacionada con el ciberataque. El saldo de este ciberataque fue de cinco instituciones financieras afectadas (aunque no reveló nombres) y 300 millones de pesos robados en montos de varias denominaciones, a través de órdenes de pago fraudulentas para hacer transferencias a cuentas fantasmas.
Antes de que Banxico confirmara cifra, algunas fuentes ya habían adelantado a Reuters que se trataba de 300 millones de pesos. El banco central explicó que el ataque fue a las conexiones de los bancos con el Sistema de Pagos Electrónicos Interbancarios y no directamente contra el sistema, que opera el propio Banxico. Y aseguró que el SPEI no fue afectado y no ha sido blanco de ningún ataque.
Renuncia la directora de pagos de Banxico tras ciberataque
Pero el incidente si generó repercusiones dentro de Banxico. Esta semana el banco central creó una nueva dirección de Ciberseguridad y, por otro lado, se reportó en medios la renuncia de la directora del Sistema de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez Trigueros.
La directora del Sistema de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez Trigueros. Ante este polémico caso aún queda una duda en el aire: ¿por qué los ciberdelincuentes se salieron con la suya?
Según Banxico, los bancos están obligados a cumplir medidas de ciberseguridad que contemplan las partes que fueron vulneradas en este ciberataque, lo que podría significar que no todas las instituciones financieras habían cumplido estas medidas de la misma forma.
“Los participantes de SPEI tienen obligaciones de ciberseguridad establecidas en regulación que emitió el Banco de México desde julio de 2017. Las principales medidas en materia de seguridad debían estar aplicadas a finales de 2017. Cabe destacar que parte de la regulación emitida se refiere a los aplicativos de fueron vulnerados en algunos participantes”, informó Banxico.
Pero, ¿que no Banxico debe asegurarse de que los bancos cumplan con las regulaciones? Banxico dijo que la revisión a las instituciones financieras sobre el cumplimiento de las normas fue “heterogénea”, es decir, diferente en distintos casos. “Banco de México inició los procesos de supervisión para el cumplimiento de requerimientos de ciberseguridad durante 2017 detectando un nivel de cumplimiento heterogéneo. A la fecha se tienen iniciados procesos de supervisión sobre el cumplimiento de requerimientos de ciberseguridad por parte de los participantes en diferentes sistemas”, informó.
