El Banco de México (Banxico) compartió un documento en el que detalla detenidamente los acontecimientos durante y tras el ciberataque a los participantes al Servicio de Pagos Electrónicos Interbancarios (SPEI), registrados a finales de abril y a palabras más, palabras menos, da a entender que este sí se pudo evitar. En el documento, Banxico expone que el pasado 17 de abril un participante del SPEI registró un ataque cibernético.
“A partir de esa fecha se han identificado 4 eventos adicionales de ataque cibernético: dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo”, detalló.
La institución central que gobierna Alejandro Díaz de León preció que en todos los casos, los ataques se presentaron en los aplicativos que usan los participantes afectados para preparar las órdenes de transferencia y conectarse al SPEI. Asimismo refirió que los ataques que se han presentado están focalizados en diversos elementos que componen dichos aplicativos y en la infraestructura de cómputo y telecomunicaciones de los participantes en la que se operan estos aplicativos. Por otro lado, Banxico aseguró que ni ellos, ni el sistema central del SPEI han sido blanco de ataques ni han sido vulnerados, y no se han presentado afectaciones en su operación.
“El SPEI sigue procesando normalmente órdenes de transferencias electrónicas entre los participantes con seguridad, y solo en algunos casos, con mayores tiempos de procesamiento”.

¿Ciberataques se pudieron evitar? Tal parece que sí

En el documento difundido este jueves por el Banxico se hace mención de que en julio pasado el instituto central emitió los requerimientos de ciberseguridad aplicables a los participantes en el SPEI, por lo que “todos” debieron cumplir con dichos lineamientos estrictos en la materia.
“Estos requerimientos se establecieron para los participantes del SPEI y entidades que pretenden incorporarse al sistema mediante la Circular 14/2017, emitida en julio de 2017, y quedaron obligados a cumplirlos a más tardar el 31 de enero del presente año, tiempo considerado por el Banco de México como suficiente para que los participantes hicieran las modificaciones necesarias a sus sistemas de cómputo y demás modificaciones necesarias para cumplir con la regulación”, señala el texto.
De acuerdo con esto, palabras más, palabras menos, el Banxico da a entender que no todos los participantes cumplieron con las reglas.
“El cabal cumplimiento de todas las disposiciones relativas a la operación y conexión al SPEI es un elemento indispensable para todos los participantes”, señala el documento.
Y es que de acuerdo con el Banxo de México, “el incumplimiento de las disposiciones por parte de algunos participantes vulnera a todo el sistema”, incrementando la probabilidad de ocurrencia de ataques como los registrados en abril pasado. Esto, añade, derivaría en claras afectaciones a todos los usuarios de los servicios de transferencias electrónicas.

SPEI by Marco Antonio Mares on Scribd