Caso SPEI: la cronología del hackeo al sistema financiero mexicano
Al menos 300 millones de pesos y una mayor regulación a las operaciones de 50,000 pesos o más son el saldo, hasta, ahora de un ciberataque al software que usan las instituciones financieras en el país para conectarse al Sistema de Pagos Electrónicos Interbancarios del Banco de México (Banxico).
Pero, ¿cómo llegamos hasta aquí? Te presentamos la cronología del desarrollo de este caso que ha puesto la atención sobre la ciberseguridad del sistema financiero mexicano.
27 de abril: Detectan fallas
- Banorte reconoce fallas en su proceso de interconexión con el SPEI , lo que afectó el servicio de transferencias interbancarias electrónicas al hacerlo más lento.
-Citibanamex reportó que no pudo pagar la nómina a empleados de compañías que tienen contratado ese servicio con el banco debido a un problema de procesamiento de archivos relacionada con la nómina y que fue corregido ese mismo día.
- Después de estos reportes, Banxico emitió un comunicado para reportar que “en días pasados” tres instituciones financieras que usan el SPEI tuvieron “incidentes operativo” que pudieron haber afectado las transferencias de dinero de dichas instituciones a sus clientes.
- Banxico no precisó cuáles fueron esos incidentes pero dijo que no existían “indicios” de afectaciones a los recursos de los clientes de ninguna de las instituciones financieras que usan el SPEI.
- El banco central dijo que hasta ese momento ni la operación ni la seguridad del SPEI fueron afectadas por los incidentes y que el sistema operaba de “manera normal y segura”.
- Añadió que por prevención, las instituciones involucradas mantendrían su conexión con el SPEI bajo esquemas de contingencia que pudieron afectar el servicio de transferencias electrónicas que ofrecen a sus clientes.
- Advirtió que los clientes de los bancos e instituciones financieras pudieron experimentar lentitud en el envió de sus transacciones como en la recepción de recursos o de consulta y enfatizó que las transferencias procesadas a través del SPEI son seguras. Dijo que realizaba las acciones para asegurar el buen funcionamiento de los sistemas de pagos.
30 de abril
- Los clientes de algunas instituciones financieras como Banorte reportan retrasos en sus transferencias y que el dinero no llega a su destino.
Lee: ¿Qué hacer si tu pago por SPEI falló?
- Banxico explica en un comunicado que los problemas se detectaron en el “aplicativo” de tres instituciones financieras afectadas y que es un programa de cómputo provisto por proveedores externos a las entidades para conectarse al SPEI.
- Además de las tres instituciones financieras involucradas, Banxico dice que otras que usan el programa de cómputo o aplicativo en cuestión, pero que no tuvieron problemas, migraron también a un esquema alternativo provisto por el banco central para conectarse al SPEI.
-Banxico explica que las medidas preventivas generaron retrasos en los tiempos de envío y acreditación de transferencias electrónicas vía SPEI.
- Banxico dice que podría implementar medidas extra como ampliar los horarios de cierre de la operación del día.
- Al menos una docena de bancos operan en modo alternativo tras el fallo en la conexión con SPEI, aunque no sufrieron afectaciones por el incidente con el software.
- Lorenza Martínez, directora de Sistemas de Pago de Banxico, dice que no tienen información de que el incidente sea un hackeo , pero esa posibilidad es parte del análisis que realiza.
- Solo se sabe que Banorte es uno de los tres afectados. Se menciona extraoficialmente que una Casa de Bolsa está entre los afectados . Banamex descarta ser una de ellas, pues los problemas con pagos de nóminas fueron por otra causa. BBVA Bancomer asegura que opera con normalidad. Fuentes de Hacienda dicen que no hay reportes de daños en la banca sectorizada como Banjército.
null09 de mayo
Banorte, el único banco que ha admitido ser afectado por los incidentes en el software que lo conecta al SPEI, dice que los recursos de clientes está "completamente seguros" y que con el esquema alterno que lo conecta al SPEI la velocidad de los traspasos es menor.
11 de mayo
- El número de instituciones financieras que operan en un modo de contingencia para hacer transacciones sube a alrededor de una treintena, reporta Expansión con base en el monitor de conexión de las instituciones participantes del SPEI del Banxico y fuentes del sistema financiero.
- Fuentes de Banxico dicen a Expansión que el incidente se debe a una falla técnica pero no a un hackeo.
- La lentitud en el tiempo de las transacciones continúa.
- Por la noche, Banxico reporta que cinco instituciones financieras registraron transferencias no autorizadas vía SPEI desde el 27 de abril.
-Lorenza Martínez dice a Expansión que las transferencias no venían de ninguna cuenta de usuario, por lo cual no había clientes afectados.
-Martínez no precisa el nombre de los afectados ni el monto ni el número de transacciones no autorizadas.
-Banxico hace una análisis forense para determinar el origen de la vulneración en la comunicación de las entidades financieras con el SPEI.
13 de mayo
- Citibanamex tiene problemas en sus servicios de débito desde la mañana del domingo por lo que sus clientes reportan problemas en cajeros automáticos y pagos con tarjetas de débito. El problema es independiente al caso del SPEI, dice el banco a la autoridad financiera más tarde .
14 de mayo
- Se habla de que piratas informáticos robaron unos 300 millones de pesos al crear órdenes fantasmas para transferir fondos a cuentas falsas para luego retirarlos.
- Por la noche, el gobernador de la entidad, Alejandro Díaz de León, confirma que sí hubo un ciberataque al software o aplicativo usado por algunos bancos para conectarse al SPEI, lo aque afectó las transferencias electrónicas y confirma que sí se realizaron operaciones no autorizadas. Descarta revelar el monto pues está por definirse pero dice que puede ser "bajo y reducido".
- Banxico emite un comunicado sobre el caso en donde anuncia medidas en el ámbito tecnológico , operativo y regulatorio para mitigar el riesgo de este tipo de incidentes. Entre ellas está la modificación de reglas del SPEI para vigilar las transferencias de 50,000 o más pesos.
- La Asociación de Bancos de México (ABM) dice que lo s recursos de los clientes de sus integrantes están “plenamente protegidos” y “nunca han estado en riesgo.
Lee: ¿Por qué la banca no informó del ciberataque a los retiros vía SPEI?
15 de mayo
- Miles de usuarios de Citibanamex que reciben sus nóminas a través de este banco sufrieron retrasos y problema s justo en día de quincena. El problema se soluciona y el banco explica que fue por un asunto no relacionado con el caso del SPEI.
- Banorte dice que los recursos de sus clientes no serán impactados por los problemas con el ciberataque que afectaron las transacciones vía SPEI y añadió que prevé que sus resultados trimestrales tampoco se verán afectados.
- Banxico anuncia la creación de un nuevo vigilante para garantizar la ciberseguridad en las operaciones del sistema financiero con acceso irrestricto al interior de la entidad: la Dirección de Ciberseguridad.
- La Comisión Nacional Bancaria y de Valores anuncia que se constituirá un protocolo de respuesta inmediata a ciberataques al sistema financiero , el cual estará integrado por autoridades financieras y la PGR o la Policía Cibernética.
16 de mayo
- La Procuraduría General de la República (PGR) anuncia que investiga para aclarar las afectaciones a varias entidades financieras "derivadas del ataque cibernético perpetrado al servicio de transferencias del Sistema de Pagos Electrónicos Interbancarios (SPEI)".
-El gobernador de Banxico, Alejandro Díaz de León, dice que el daño causado por el ciberataque a cinco instituciones financieras asciende a 300 millones de pesos.
- Precisa que tres bancos, una casa de bolsa y una institución de ahorro popular fueron las afectadas por las transferencias no autorizadas cuyo monto puede modificarse.
- Reporta que 46 instituciones de las 100 que están conectadas al SPEI operan en una plataforma contingente.
- Banxico lanza un micrositio con información sobre el caso del SPEI .
- Se anuncia que Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México, dejará su cargo en la institución el 18 de mayo.
- El gobernador Díaz de León, aclara que este movimiento no tiene relación con el ciberataque y que su salida se había acordado desde mediados de abril.
17 de mayo
- A casi un mes de que comenzaran los señalamientos de un robo de cientos de millones de pesos al sistema financiero mexicano a través de un hackeo y que apenas se confirmara este delito, e l Banco de México (Banxico) publica medidas para una mayor vigilancia a las transferencias electrónicas financieras de 50,000 pesos o más.
- El grupo financiero BBVA Bancomer dice que detectó que algunas cuentas de sus clientes recibieron recursos del ciberataque que afectó a las conexiones al Sistema de Pagos Electrónicos Interbancarios (SPEI) por parte de cinco instituciones financieras.
nullContinuará....