Tiene conocimiento de cuáles fueron las cuentas, y a quienes pertenecen
Ya firmó un acuerdo de coordinación en materia de ciberseguridad entre las autoridades financieras y las dirigencias de los gremios de este sector
El Banco de México (Banxico) dio a conocer que fueron cinco los ataques cibernéticos que afectaron a tres bancos, una casa de bolsa y una caja de ahorro, a través del hackeo al Sistema de Pagos Electrónicos Interbancarios (SPEI).
“Este ataque se da el aplicativo que hace esta carga en las órdenes de transferencia, puede ser por el software de este proveedor o el aplicativo donde radica, es decir, se pudo haber vulnerado el sistema o el servidor, es algo que no podemos afirmar hasta los resultados de la forensia”, dijo Alejandro Díaz de León, presidente de Banxico.
En entrevista citada por Radio Fórmula, Díaz de León puntualizó que aún no se tiene certeza de que empleados de las instituciones afectadas estuvieron coludidos con los responsables del ataque y robo.
Sin embargo, ya tiene conocimiento de cuáles fueron las cuentas, y a quienes pertenecen, en las que se depositó el monto robado.
“Se sabe en dónde se depositaron los recursos, tiene nombre y apellido del titular de una cuenta bancaria, se tiene identificado cuál fue el punto final de donde se extrajeron los recursos”, indicó.
Dicha información servirá a la Procuraduría General de la República (PGR) y a la policía cibernética para dar con los autores del fraude.
“No es la primera vez que estamos expuestos a ataques cibernéticos, pero sí la primera vez que se ve, tanto por la sofisticación tecnológica como logística para tener una serie de redes dedicada a la extracción del recurso y por la serie de ataques que se dieron”.
El presidente de Banxico destacó que ninguna cuenta bancaria se vio dañada, “la única afectación fue el retraso en los tiempo de ejecución órdenes de pago”, explicó.
Esto, gracias a que tras la notificación del ataque “se migraron las instituciones atacadas como las que estaban en riesgo, de una carretera de funcionamiento tradicional a una alterna, es decir, un modo de operación contingente”.
Asimismo, Díaz de León anunció que se firmó un acuerdo de coordinación en materia de ciberseguridad entre las autoridades financieras y las dirigencias de los gremios de este sector, para evitar futuros hackeos.
“Todas las entidades financieras van a tener que crear un equipo interno responsable en ciberseguridad, se creará un grupo de respuesta de incidentes sensibles en materia de seguridad de la información; cuando suceda un ataque el equipo interno tendrá que notificarle al grupo de respuesta, y se tomarán la acciones que correspondan”.
Sé parte de la conversación