Hackers atacan a la aseguradora AXA, esto es lo que sabemos
CIUDAD DE MÉXICO - La ciberdelincuencia no quita el dedo del sistema financiero mexicano y ahora fue la aseguradora francesa AXA la que sufrió las consecuencias.
Los hackeos contra las instituciones que usan el Sistema de Pagos Electrónicos Interbancarios (SPEI) saltaron a la vista pública en abril pasado, y seis meses después están de regreso. Esto es lo que sabemos del nuevo ataque contra un participante del SPEI:
¿Qué pasó?
La aseguradora AXA fue víctima de un ciberataque el 22 de octubre a través del sistema SPEI .
El ataque fue reportado la noche del 23 de octubre por el Banco de México y otras autoridades, lo llamaron "incidente de seguridad de la información en un participante de los sistemas de pagos", de acuerdo con un comunicado sin revelar el nombre del afectado.
AXA dijo más tarde que había sido atacada.
¿Qué fue detectado?
El Banco de México, institución que administra y opera el SPEI, explicó que recibió el reporte del participante no bancario (AXA) sobre "inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago".
Una conciliación en términos contables es "cuadrar" los números, es decir, que la información en los libros corresponda con los saldos reales.
¿Hay afectaciones?
No. AXA dijo que ni los recursos ni los datos de sus clientes sufrieron afectaciones. "Su seguridad está garantizada", dijo la compañía en su reporte.
Banxico aseguró que el incidente no representa un riesgo para la salud financiera de AXA. Añadió que con la información disponible "no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados".
Pero las operaciones que se hacen vía SPEI podrían registrar lentitud, advirtió la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
"Puede que se hagan más lentas, no es seguro. Es probable que la contingencia genere un poco de lentitud en el sistema, mas esto está anunciado. Muchos bancos a lo mejor por la alerta roja sí se alentan un poco en sus transacciones", dijo el presidente de la Condusef, Mario Di Costanzo en entrevista con Milenio.
¿Qué medidas se tomaron?
El Banxico activó la alerta roja entre quienes las instituciones que usan el SPEI. Eso significa que se pusieron en marcha todos los protocolos de seguridad con los que se cuentan para minimizar las potenciales afectaciones.
Otra medida fue que las instituciones que enfrenten riesgos similares a los de AXA usen un sistema alterno al SPEI para realizar sus operaciones. Banxico no detalló que instituciones podrían tener un riesgo similar.
Este miércoles AXA no tiene registrada ninguna conexión al SPEI. La última conexión de la aseguradora fue el miércoles y concluyó a las 16:35 horas.
Hasta las 11:36 horas de este jueves hay 19 instituciones, entre ellas aseguradoras, que no registran conexiones al SPEI, de acuerdo con el monitor de Banxico , pero no es posible determinar con los datos disponibles si se debe al incidente.
El SPEI es una infraestructura usada por bancos, casas de bolsa y otras entidades financieras reguladas para enviar y recibir pagos entre sí para con ello poder dar a sus clientes el servicio de transferencias en tiempo real.
Hasta ahora ningún otro participante ha reportado públicamente un incidente.
¿Ataque nuevo?
No. En abril y mayo pasados cinco instituciones financieras sufrieron ciberataques en sus conexiones al SPEI , lo que dejó un saldo de daños por 300 millones de pesos. Entre los afectados hubo bancos. En el nuevo ataque, destaca que una aseguradora fuera la afectada.
Los ataques previos han sido realizados a las herramientas que usan las instituciones para conectarse al SPEI, no directamente a este sistema, ha dicho Banxico en diferentes documentos disponibles en su sitio web. La mayoría de los participantes del SPEI contratan terceros para que les provean esas herramientas, solo algunos han desarrollado sus propios instrumentos.
