Por segunda ocasión en menos de siete meses, el Banco de México eleva a rojo la alerta de seguridad en la conexión de instituciones financieras al Sistema de Pagos Electrónicos Interbancarios (SPEI), ante el ataque de seguridad reportado por la aseguradora AXA.
- En un comunicado emitido a las 10 de la noche de ayer, 23 de octubre, el banco central informó que activaron todos los protocolos de seguridad informáticas para minimizar potenciales afectaciones ante el reporte de inconsistencias en la conciliación de las cuentas con propósito de pago de “un participante no bancario”.
- “En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos”. Es decir, el sistema de conexión alterno de las instituciones financieras al SPEI.
- En el transcurso del día la aseguradora AXA reportó que “tras el ataque detectado en torno a las incidencias en el SPEI reportadas por el Banco de México, AXA confirma que la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación”
Desde el 22 de octubre, AXA encontró elementos que evidenciaron un ataque cibernético en su mecanismo de conexión al SPEI. En el reporte sobre el estado de operación del SPEI, divulgado por el Banco de México cuya ultima actualización corresponde al 22 de octubre, 39 participantes se encontraban operando en un mecanismo alterno de conexión al Sistema de pagos. Entidades que representan el 12.93% de las operaciones totales.
Esto significaba hace dos días, que el 60% de los participantes del sistema financiero estaban operando normalmente en su conexión al SPEI.
En abril, el Banxico reconoció un ciberataque al sistema de conexión al SPEI de tres bancos y una caja de ahorros. En julio, la plataforma de transacciones de criptomonedas BITSO reportó un ataque más, acogiéndose al protocolo de seguridad emitido por las autoridades financieras, pero no utiliza el sistema SPEI.
Especialistas consultados detallan que esta recurrencia podría significar que las instituciones financieras no han terminado de fortalecer sus sistemas de seguridad cibernética, y se mantiene abierta la posibilidad de que un programa residente haya sido reactivado en los sistemas de conexión al SPEI./EL ECONOMISTA- PUNTOporPUNTO