Sin detalles, auditoría forense al SPEI por ataque cibernético

A pesar de haber pasado tres meses y 18 días del ciberataque al Sistema de Pagos Electrónicos Interbancarios (SPEI), aún no se tienen resultados de las auditorías forenses que solicitó el Banco de México (Banxico) a expertos internacionales.

Estrategas del Fondo Monetario Internacional y de la consultoría de negocios KPMG consignan que este tipo de levantamientos de información y análisis forense suele tardar entre seis y siete meses.

Una vez concluido, se conocerá si el ataque fue originado en México o lo dirigieron desde fuera del país y, sobre todo, si ya terminó con las ocurrencias del 17 y 27 de abril y el del 8 de mayo.

Aun cuando no se tienen las conclusiones de la auditoría forense al SPEI, contratada por Banco de México, la Federación Latinoamericana de Bancos (Felaban) desarrolló un documento de investigación donde explica las razones que suelen estar detrás de un ciberataque a bancos en la región.

En el documento, titulado “Ciberseguridad: una prioridad para el sector bancario”, expertos del Felaban expresaron que entre las razones que explican “la ocurrencia y a veces la recurrencia de los ciberataques” están: errores humanos o de software; falta de capacidad para responder; limitación de recursos o tiempo para enfrentar un ciberataque; amplio espectro de dispositivos con niveles de vulnerabilidad heterogéneos; desconocimiento del personal; falta de prevención del usuario final así como “innovaciones por parte de los cibercriminales”.

Los bancos históricamente han lidiado con la seguridad de sus clientes en las sucursales físicas, con la falsificación y el resguardo de la información física, así como con la violencia criminal, detallan.

“Ahora, cuando su actividad de negocio se traslada al campo digital, los delincuentes migran sus actividades hacia el campo virtual y continúan su batalla en este campo”.

EN OPERACIÓN REGULAR, 68% DE INSTITUCIONES: BANXICO

A 113 días del primer ataque de tres confirmados, en los que se sustrajeron más de 400 millones de pesos a cinco instituciones del sistema financiero, el Banco de México reportó que ya son 53 participantes del sector los que operan sus transferencias y órdenes de pago en condiciones regulares.

Estos 53 bancos, casas de bolsa y otras instituciones financieras, que realizan 68.09% de las operaciones en el SPEI, lo hacen ya de forma regular, consigna la notificación del Banxico, fechada al 8 de agosto.

En julio, eran 52 los participantes que reportaban operaciones regulares en sus transferencias, lo que significa que, al paso de un mes, solamente una institución que opera en el SPEI consiguió regresar a las operaciones regulares.

En la actualización sobre la información operativa del SPEI, consignan que persisten 47 participantes operando en el mecanismo alterno.

Esto significa que 31.91% de las transferencias totales se están realizando a través del sistema que permite garantizar operatividad y no es el de pagos electrónicos.

De acuerdo con estas estadísticas, la cantidad operada de dinero el 29 de junio de este año alcanzó el máximo histórico del sistema, de más de 7.17 millones de pagos, a pesar de que se tenían aún participantes operando mediante el mecanismo alterno. Éste es el mayor número de transacciones en el SPEI desde que se confirmó el segundo ciberataque, el 27 de abril pasado.

Las instituciones afectadas fueron Banorte, Banjército, Inbursa,  la casa de bolsa Kuspit y la caja de ahorro Huastecas.

COLABORACIÓN MULTILATERAL

En el citado reporte del Felaban, explican que en paralelo a los esfuerzos de la banca regional para mitigar el riesgo, hay que tener en cuenta que la colaboración entre bancos y sector público es determinante en la lucha contra este tipo de crimen.

Destaca que “la naturaleza de la problemática es multilateral y requiere de cooperación internacional para ser combatido con éxito”.

Pues “un solo país, un solo banco o un solo gobierno serán incapaces de ganar esta batalla si deciden hacerlo de forma aislada”.