Banxico encuentra incumplimientos en el sistema de pagos SPEI
CIUDAD DE MÉXICO (Expansión) - El Banco de México (Banxico) dijo este jueves que sí ha detectado violaciones a las normas que regulan el SPEI y procederá a sancionar a las instituciones responsables, en medio de un nuevo caso de ciberataque contra la aseguradora AXA vía ese sistema de pagos .
“Se va a proceder conforme a los incumplimientos que se hayan detectado y sí, sí ha habido incumplimientos y procederemos con las sanciones”, aseguró Alejandro Díaz de León, gobernador de Banxico, entidad que opera y administra el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Lee: Falta de talento, la razón por la que los hackers tienen éxito en México
En conferencia de prensa, Díaz de León explicó que Banxico ha hecho una revisión “muy profunda y muy exhaustiva” del cumplimiento de la circular 14/2017, que regula el SPEI y que debió ser cumplida por las instituciones financieras desde enero de 2018 tras los ciberataques contra bancos y casas de bolsa de abril y mayo pasado que dejaron una pérdida de 300 millones de pesos (mdp).
Lee: ¿Qué falló (otra vez) en la seguridad del SPEI?
Sobre el nuevo ataque contra la francesa AXA anunciado esta semana, Díaz de León dijo que todavía es muy pronto para saber de cuánto sería el monto de la pérdida para la aseguradora. "Es todavía temprano para tener ese número".
El funcionario precisó que se encuentran en la etapa de identificar las órdenes de pago para tratar de frenar que los hackers cobren los recursos. Con la información disponible hasta este jueves, dijo que no hay reportes de otra institución financiera que pudiera haber sido afectada, además de Axa.
El funcionario confirmó que las entidades desconectadas del SPEI y que operan sus pagos por vías alternas son entre 17 y 18.
La alerta roja en que está el sistema financiero desde el ataque del lunes no se levantará hasta que estén en la etapa de remediación del ataque, dijo el funcionario sin dar una fecha tentativa.
“La alerta roja no debe durar demasiado”, dijo.
El banquero señaló que el riesgo para el SPEI estará presente por un largo tiempo, y que se necesitan más acciones para reducir los peligros.
"Es claro que este es un riesgo que va estar con nosotros por un tiempo prolongado, no podemos vivir en la era digital sin los riesgos que ello implica, esto va implicar un riesgo operativo significativo para todos en el sistema financiero", dijo.
También implicará que las instituciones financieras y el banco central tengan que asumir costos por el uso de plataformas, sistemas y elementos de monitoreo cada vez más robustos y seguros. "Este no es un tema de las áreas de TI (tecnologías de la información), es un tema de las instituciones en su conjunto", agregó.
Lee: ¿Qué falló (otra vez) en la seguridad del SPEI?
Cuestionado sobre la posible cancelación del aeropuerto de la Ciudad de México en Texcoco refirió que en estos momentos es necesario dar mensaje de "confianza y certidumbre" para las inversiones.
"Es muy importante crear un ambiente de confianza, es muy claro que la solvencia de los intermediarios financieros es amplía. Es indispensable, dar certidumbre, especialmente por el entorno adverso que estamos viendo en los mercados internacionales recientemente", comentó.