Hackeo cambia estrategia de ciberseguridad en México

EmpresasGestión la seguridadSeguridad

En Banxico da a conocer los ciberdelincuentes robaron aproximadamente 300 millones de pesos, y se está en fase de alerta.

El Banco de México (Banxico) presentó la información sobre la situación del Sistema de Pagos Electrónicos Interbancarios (SPEI) y su hackeo, donde se estima que se perdieron 300 millones de pesos, razón por la cual se cambiará la estrategia de ciberseguridad.

spei

Según el Banco Central, hasta el momento se tienen registrados cinco insttuciones financieras que sufrieron vulneraciones de ciberseguridad. Los ataques fueron dirigidos a bancos, casas de bolsa y otros participantes que se conectan al SPEI, más no fue está plataforma digital la que fue hackeada.

Los recursos de los clientes se encuentran seguros, afirmaron, ya que nunca estuvieron en peligro porque no fueron los objetivos de los ataques. Se confirma que los recursos extraídos vienen por parte de las instituciones afectadas que recibieron instrucciones de pago fraudulentas.

Por ese motivo, el Banco de México decidió alertar a las instituciones con mayor riesgo para entrar en el plan de contingencia, con la finalidad de validar todos los movimientos, afectando en el tiempo de respuesta de las transacciones. Actualmente 99 por ciento de las operaciones se puede ver reflejado en menos de dos horas, aunque señalan que existen algunos casos particulares que pueden tardar un día o más.

Con la información que tienen disponible, los montos que se vieron involucrados en los envíos irregulares son de 300 millones de pesos, aproximadamente.

Alejandro Díaz de León, gobernador del Banco de México, fue cuestionado para saber cuáles eran las instituciones afectadas, y respondió que no podía revelar el nombre, pero sí que se trataban de tres instituciones bancarias, una casa de bolsa y una caja de ahorro, elementos que coinciden con la información que se reveló hace poco..

Salida acordada

Respecto a la renuncia de Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México, se mencionó que desde hace un mes ya estaba acordada su separación.

El primer incidente que se tuvo con esa mecánica operativa fue registrado el 17 de abril, pero al no ser un monto tan grande, no logró activar tantas alertas, solamente se empezó a monitorear. El segundo momento fue detectado el 27 de abril, donde el monto fue mucho más grande, en una institución de mayor tamaño.

Entre las diferentes medidas de seguridad, presentaron un sitio especial que funciona como Visor Operativo, con la finalidad que el público pueda conocer si los participantes se encuentran conectados. Al ingresar nos aparecerán todas las instituciones bancarias que participan con SPEI y nos mostrará un registro por horas y días si se encontraron activos o no.

También se podrá conocer el estado de pago por medio de otro sitio donde se mostrará si el pago fue procesado por el SPEI y abonado a la cuenta receptora. En caso de que el pago sea procesado, la consulta ofrecerá el Comprobante Electrónico de Pago (CEP) que podrá ser usado como prueba de que ya se realizó el movimiento.

Estrategia de ciberseguridad

El Banco de México adoptará algunas medidas extras para fortalecer la ciberseguridad de los sistemas de pagos. Entre ellas realizarán revisiones periódicas de código y funcionalidad, un esquema de desarrollo seguro de software para evaluar la seguridad de las aplicaciones.

Seguirán las pruebas de penetración para saber la infraestructura que soporta la operación central del SPEI, es un elemento que se realiza desde hace cinco años, pero aumentarán las revisiones.

En el caso que exista una vulneración a una institución, prepararán un protocolo de desconexión para proteger todo el sistema. Aumentarán la emisión de regulación en temas de ciberseguridad como puede ser la gestión de contraseñas y accesos.