Texto: Agencia Reforma / Redacción / Foto: CIBanco sitio oficial: cibanco.com
Ciudad de México, 15 de mayo de 2018. Al menos unos 27 bancos estuvieron expuestos al estar conectados al servicio de un tercero llamado LGEC que les permite conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI), de acuerdo con Salvador Arroyo, consejero delegado de CI Banco.
Según el Banco de México (Banco de México), el ciberataque al sistema de pagos se realizó a tres aplicativos, uno de ellos es LGEC (Sistemas, Integración y Enlace).
Sin embargo, Arroyo sostuvo que aunque el aplicativo LGEC fue vulnerado, no todos los bancos tuvieron afectación.
“Nos preocupa indiscutiblemente, pero no es algo que vemos como amenaza inminente. Tenemos que atender el tema y tomar las medidas conjuntas las autoridades con la ABM”, sostuvo Arroyo en entrevista telefónica.
CI Banco se originó de una casa de cambio, y actualmente tiene más de 50 mil cuentas, cerca de 70 por ciento corresponden a personas físicas.
Pese a que equipos de ciberseguridad que están trabajando en la falla sostienen que el ciberataque implicó transferencias en CI Banco de 30 millones de pesos, que no fueron retirados, Arroyo insistió en que el banco no ha sido objeto de ningún intento ni ha sido vulnerado en lo más mínimo.
“Cuando tuvimos conocimiento de que esto estaba sucediendo tomamos medidas y estamos continuamente monitoreando para evitar cualquier tema”, afirmó.
Afirmó que CI Banco no ha tenido necesidad de conectarse al sistema alterno que ofrece el Banco de México a las instituciones financieras para que continúen sus operaciones al tiempo que revisan o arreglan las fallas originadas por el ciberataque.
“Categóricamente, no hemos tenido ninguna vulnerabilidad. No hemos tenido necesidad de conectarnos al sistema alterno”, afirmó.
Según su sitio electrónico, LGEC provee herramientas para el acceso a servicios ofrecidos por el Banco de México e Indeval a través de entornos gráficos fáciles de operar.
Detalla que esos entornos se basan en un ambiente web, con una arquitectura modular que facilita la administración, mantenimiento e integración entre aplicaciones para optimizar el intercambio de transacciones entre las instituciones financieras.
Piden en el Congreso
indagar hackeo a fondo
Legisladores federales exigieron que el gobierno mexicano indague exhaustivamente el ciberataque al software que conecta a los bancos con el Sistema de Pagos Electrónicos Interbancarios para que se deslinden responsabilidades y se evite otro suceso similar.
Señalaron que uno de los aspectos a investigar es la corrupción para descartar la colaboración de personal en este delito.
Para el vicecoordinador del PT-Morena, el senador Luis Humberto Fernández, es indispensable que en este caso no haya impunidad y que el Estado aplique sanciones equiparables a la magnitud del ilícito, pues de lo contrario podría escalar a niveles difíciles de contener.
Consideró que es un error tratar de ocultar una situación y llamó a la transparencia, la aceptación y el combate.
“Es muy importante tener una respuesta real y objetiva de este tipo de crímenes. Cuando se empezó con lo del huachicol, el gobierno federal lo negó y lo minimizó, se les dijo que se iba a hacer generalizado”, opinó.
“En este optimismo absurdo del gobierno federal, que se aferra a ver lo positivo donde no lo hay, siguieron negando este problema, del tamaño de lo que hoy lo vemos. Si no hay una respuesta oportuna y determinada del Gobierno para detener estos delitos, vamos a ver cómo van a ir creciendo exponencialmente porque es un problema de rentas, que es lo que no entienden”, añadió.
“Mientras genere dinero y no haya sanciones efectivas, no se dé una persecución real, esto va a ser el incentivo para que se generen más ataques de esta naturaleza. Urge que el Gobierno federal apoye al banco y a todos los bancos y a todos los que hacen transacciones en línea para perseguir y capturar a quienes están operando esto”.
El presidente de la Comisión de Comercio y Fomento Industrial en el Senado, Héctor Larios, refirió que es un problema grave, que debe indagarse hasta las últimas consecuencias, y pidió reforzar los sistemas.
“Lo que procede es que existan nuevos protocolos de revisión, de garantía y de seguridad, que esto funcione bien porque no se puede perder la confianza en el sistema de pagos, y yo creo que tiene que haber una investigación de la Policía cibernética porque sí es un tema incluso de seguridad nacional”, expuso.
“El delito puede tener cómplices, los cómplices pueden estar en los bancos, pueden estar en cualquier lado, pero hay manera de investigar eso. Afortunadamente tenemos una muy buena Policía Federal cibernética”.
“Se detectó, pero tardó varios días en resolverse. Podemos decir en términos generales que no vulneró la confianza, pero sí es un tema delicado, que no puede nada más dársele vuelta a la página”.
Al respecto, el diputado perredista Agustín Basave resaltó que es un tema grave por la zozobra que causó en el pueblo mexicano.
“Es un asunto que debe movernos a la preocupación y a la ocupación a que se haga algo para evitar que se repitan estas cosas. Es un asunto delicado para todos los que tenemos una cuenta en el banco, pues nos pusimos a temblar un poquito cuando leímos la primera vez la noticia”, apuntó.
“La investigación de este hackeo en particular si se deriva de que hubo algún problema de negligencia o de corrupción, pues entonces sí habrá que decir otras cosas. Yo esperaré a tener la información para pronunciarme en ese sentido”.
El Banco de México aceptó que la afectación al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue por un ciberataque; aunque omitió señalar el monto del daño, especialistas calculan que podría ascender a por lo menos 820 millones de pesos.
Crea Banxico dirección para frenar ciberataques
Este martes, el Banco de México (Banxico) dio a conocer que creó una Dirección de Ciberseguridad para, entre otros, atender y frenar ataques al sistema bancario como el que la semana pasada e incluso ayer lunes afectó al menos a una veintena de bancos mexicanos.
Hasta este lunes, esa veintena de bancos se vieron obligados a migrar a un sistema alterno de conexión a pagos interbancarios porque la semana del 26 de abril fueron vulnerados tres de los software que proveen empresas externas a cinco bancos para que se conecten al SPEI.
Aunque la información se ha dado a cuenta gotas, este martes se filtró que un grupo de hackers manipuló al menos 150 cuentas para tratar de sustraer —sinónimo de robar y/o defraudar a través de sistemas de alta tecnología— unos 800 millones de pesos a un grupo de bancos mexicanos.
A través de un ciberataque, los hackers habrían intentado alterar el Sistema de Pagos Electrónicos Interbancarios (SPEI). Aunque el Banxico no lo ha confirmado, fuentes cercanas al caso aseguran que Banorte, Banjército, Banco del Bajío y una casa de bolsa fueron cuatro de los afectados.
Para evitar riesgos y permitir que los clientes de la banca sigan operando, estos bancos y otros, que en total suman 20, se conectaron a un sistema alterno que proporciona Banxico para tener acceso al SPEI y permitir las operaciones bancarias normales —si bien se registraron retrasos considerables— de los usuarios.
Este martes se dio a conocer que la nueva dirección de Ciberseguridad del Banxico tendrá como principal función, además de fortalecer la seguridad de la información que gestiona el instituto central, elaborar las disposiciones que se aplicarán en esta materia a los intermediarios financieros.
También tendrá acceso a cualquier tipo de información del Banxico —incluida la reservada y la clasificada—, así como a todas las áreas y sistemas.
La nueva dirección dependerá de la Dirección General de Tecnologías de la Información del Banxico, a cargo de Octavio Bergés Bastida, y será equiparable a Coordinación de la Información y de Sistemas y la Gerencia de Seguridad de Tecnologías de la Información.
