Susana González e Israel Rodríguez

Se desconoce si se perpetró en México u otro país, dice el banco central

Alejandro Díaz de León, gobernador del Banco de México, afirmó ayer que ya se adoptaron medidas para atemperar las vulnerabilidades.

El gobernador del Banco de México (BdeM), Alejandro Díaz de León, confirmó ayer que las incidencias o fallas que grupos financieros reportaron en días recientes en transferencias electrónicas fueron por un ciberataque, cuyo origen se desconoce.

Informó que aún no se sabe el monto de los recursos sustraídos, aunque en orden de magnitud se prevé que puede ser bajo, porque fueron operaciones pequeñas. Aunque aseguró que no fueron afectados los recursos de los usuarios de la banca, señaló que el número de participantes financieros perjudicados es acotado por los retrasos que se han producido en las transacciones. Los fondos, enfatizó, están plenos y seguros.

En una audioconferencia de prensa realizada anoche, declaró: Todo indica, con la información que tenemos al día de hoy, que sí se trata de un ciberataque, que afectó aplicativos e infraestructura de cómputo de algunos participantes del SPEI, pero se desconoce si se perpetró en México o en otro país.

Puntualizó que la infraestructura y el sistema central del Sistema de Pagos Electrónicos Interbancarios (SPEI) en el BdeM no han sufrido afectación alguna. Se mantienen en operación y han seguido procesando millones de transferencias diarias, por lo que rechazó afectaciones en el pago de nóminas que se realizará este día de quincena.

Un día para reintegrar recursos

Anunció que, hasta que lo considere conveniente, las instituciones que participan en el SPEI contarán con un día para integrar en efectivo o cheques de caja los recursos correspondientes a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a 50 mil pesos, excepto en casos autorizados expresamente por los participantes.

Insistió en que no hay indicios de que se hayan visto afectados los recursos de clientes en ninguna institución financiera, ya que las incidencias han sido en las cuentas de estas últimas, pero se han acotado y no afectan su salud financiera. Los retrasos en transferencias se han producido en la medida en que los bancos o instituciones financieras han reforzado sus procesos de revisión y mitigación de riesgos.

El BdeM, indicó, adoptó medidas para atemperar las vulnerabilidades detectadas en algunos participantes. Les requirió establecer elementos adicionales para minimizar la probabilidad de otros incidentes, pero les dio espacio para que las implementen.

Por su parte, la directora del Sistema de Pagos del BdeM, Lorenza Martínez, confirmó que más de 20 bancos están utilizando sistemas alternos, más seguros, para realizar las transferencias de recursos y por ello se presentan problemas de retraso, ya que en lugar de efectuarse en segundos demoran entre cinco y 10 minutos.

Las autoridades reiteraron que los fondos de los cuentahabientes permanecen seguros y que el ciberataque fue contra las cuentas concentradoras de bancos, no de sus clientes.

El tiempo, dijo, es la única afectación que tendrán los usuarios del sistema bancario. Atribuyó los fraudes a falta de control de tres proveedores externos de cinco instituciones financieras, no necesariamente bancos, en la operación de transferencias.

Lorenza Martínez reiteró que en ningún momento “se intentó hackear las cuentas de los clientes” ni se saquearon sus fondos. Tampoco el SPEI del BdeM fue blanco de ataques ni fue vulnerado, agregó.

Hasta el momento no se tiene el monto de los recursos que han sido extraídos del sistema bancario, dijo la funcionaria en entrevista radiofónica, ante la versión de que ya asciende a más de 300 millones de pesos.

Lorenza Martínez explicó que la emigración de recursos obedeció a que se identificaron algunas transferencias que no fueron reconocidas por unos bancos. Llegaron a otros y fueron retiradas en efectivo. Entonces, sí hubo sustracción de recursos de las instituciones financieras. Esos movimientos de fondos no reconocidos por la banca vienen de cuentas no registradas. Fueron inventadas para hacer esa sustracción, explicó.

Aclaró que lo anterior es distinto a la problemática que enfrentó Citibanamex el fin de semana con las intermitencias generadas en algunos de los servicios de débito.

La Asociación de Bancos de México (ABM) aseguró que los recursos de los clientes no han estado en riesgo. En todo momento, apuntó, se responderá a la confianza de los cuentahabientes.

En torno a las causas de esos atrasos, la ABM informó que todos los participantes están revisando. Hasta no disponer de conclusiones documentadas, no es posible establecer su origen y alcances, pero claramente no han afectado a todo el sistema bancario ni a todos los clientes.

De acuerdo con cifras del BdeM, en 2017 se realizaron más de 480 millones de operaciones vía SPEI por 270.4 billones de pesos, reflejo de un sistema robusto que opera con seguridad y continuidad, destacó la ABM.

BanBajío, una de las instituciones presuntamente afectadas, descartó que su patrimonio y el de sus clientes hayan resultado perjudicado.

“Ni la compañía ni sus clientes, en ningún momento, han sido afectados económicamente. El SPEI con que opera la empresa no ha sido hackeado”, aseveró en un breve comunicado.

Por su parte, el presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario di Costanzo, estimó que las fallas en el SPEI continuarán todo mayo. Aseguró que será el BdeM el que dará a conocer las causas que han afectado el sistema de transferencias.

Di Costanzo llamó a todos los clientes a no proporcionar ningún dato de sus cuentas de manera telefónica o mediante contacto electrónico con el pretexto de actualizar sus datos debido a las recientes fallas.