¿Por qué la banca no informó del ciberataque a los retiros vía SPEI?
Las reglas del Sistema de Pagos Electrónicos Interbancarios (SPEI), que obligan a que las instituciones financieras notifiquen a los clientes en caso de una falla en su infraestructura tecnológica, no entran en vigor sino hasta finales del mes próximo.
Por ello, las fallas que han sufrido las transferencias vía SPEI en las últimas tres semanas han estado rodeadas de opacidad. En este periodo, presuntos delincuentes sustrajeron cientos de millones de pesos de cinco instituciones financieras a través de transferencias no autorizadas vía SPEI . El ataque cibernético se registró en la aplicación que utilizan tres proveedores que comunican a las cinco entidades afectadas con el sistema administrado por el Banco de México (Banxico).
Hasta el momento, Banorte, que reporta a Bolsa, es el único de los afectados que hizo público el problema en su comunicación con SPEI.
Lee: Esto es lo que sabemos del caso SPEI
“En aquellos casos en que la infraestructura tecnológica de un participante presente un evento que afecte los servicios relacionados con el SPEI que preste a sus clientes, los participantes deberán notificar a sus respectivos clientes afectados”, señala el reglamento del SPEI publicado en la última circular de julio de 2017.
Lee: Hackers roban millones de pesos en retiros vía SPEI
Sin embargo, el artículo transitorio vigésimo octavo indica que esta obligación entrará en vigor hasta el 29 de junio de 2018.
nullLorenza Martínez Trigueros, directora del Sistema de Pagos de Banxico, asegura que el sistema administrado por el Banco Central no se vio comprometido, pero aclara que el ataque se registró en el software desarrollado por los proveedores para conectarse al SPEI.
Uno de los puntos que analiza Banxico es que todas las instituciones y proveedores hayan cumplido con las medidas establecidas en la regulación.
En caso de incumplimiento, el Banco Central puede suspender o revocar la admisión al SPEI, según la severidad de la irregularidad, de acuerdo con el reglamento.