Noticias

Estiman 27 bancos expuestos en hackeo

Buscan explicación a incursión. Establecen que ciberataque se realizó en tres aplicativos.

  • Por: Reforma
  • 16 / Mayo / 2018 -
  • COMPARTIR
Estiman 27 bancos expuestos en hackeo

Tranquilizan. Según el Banco de México, el ciberataque al sistema de pagos se realizó a tres aplicativos, uno de ellos es LGEC (Sistemas, Integración y Enlace).

Cd. de México.

Al menos unos 27 bancos estuvieron expuestos al estar conectados al servicio de un tercero llamado LGEC que les permite conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI), de acuerdo con Salvador Arroyo, consejero delegado de CI Banco.

 Según el Banco de México, el ciberataque al sistema de pagos se realizó a tres aplicativos, uno de ellos es LGEC (Sistemas, Integración y Enlace).

 Sin embargo, Arroyo sostuvo que aunque el aplicativo LGEC fue vulnerado, no todos los bancos tuvieron afectación.

 "Nos preocupa indiscutiblemente, pero no es algo que vemos como amenaza inminente. Tenemos que atender el tema y tomar las medidas conjuntas las autoridades con la ABM", sostuvo Arroyo en entrevista telefónica.

 CI Banco se originó de una casa de cambio, y actualmente tiene más de 50 mil cuentas, cerca de 70 por ciento corresponden a personas físicas.

 Pese a que equipos de ciberseguridad que están trabajando en la falla sostienen que el ciberataque implicó transferencias en CI Banco de 30 millones de pesos, que no fueron retirados, Arroyo insistió en que el banco no ha sido objeto de ningún intento ni ha sido vulnerado en lo más mínimo.

 "Cuando tuvimos conocimiento de que esto estaba sucediendo tomamos medidas y estamos continuamente monitoreando para evitar cualquier tema", afirmó.

 Afirmó que CI Banco no ha tenido necesidad de conectarse al sistema alterno que ofrece el Banco de México a las instituciones financieras para que continúen sus operaciones al tiempo que revisan o arreglan las fallas originadas por el ciberataque.

 "Categóricamente, no hemos tenido ninguna vulnerabilidad. No hemos tenido necesidad de conectarnos al sistema alterno", afirmó.

 Según su sitio electrónico, LGEC provee herramientas para el acceso a servicios ofrecidos por el Banco de México e Indeval a través de entornos gráficos fáciles de operar.

 Detalla que esos entornos se basan en un ambiente web, con una arquitectura modular que facilita la administración, mantenimiento e integración entre aplicaciones para optimizar el intercambio de transacciones entre las instituciones financieras.

GOLPEAN EL CORAZóN DEL SISTEMA FINANCIERO

El hackeo al Sistema Electrónico de Pagos Interbancarios (SPEI) golpeó el corazón del sistema financiero e incluyó el desvío de dinero y la creación de cuentas duplicadas en diferentes bancos.

Al SPEI, que comenzó a operar en 2004, están conectadas Afores, casas de bolsa, casas de cambio, bancos, aseguradoras, Sofoles y sociedades operadoras de fondos de inversión.

Junto con todos estos intermediarios, están también conectados sus clientes, personas físicas y empresas que diariamente operan banca en línea para transferir dinero.

Esto incluye desde tesorerías de empresas que manejan transferencias de un banco a casa de bolsa, hasta usuarios que pagan su recibo de electricidad o tarjeta de crédito desde una computadora personal o por su aplicación móvil.

El Banco de México (Banxico) les cobra a todos los intermediarios financieros una cuota por participar del SPEI y es el encargado administrar el flujo de información.

Cuando el cliente de un banco envía dinero a otro banco, el Banxico recibe la solicitud 30 segundos después.

Para autorizar la transferencia de una institución financiera a otra, el tiempo va de 5 a 30 segundos.

Cada uno de los bancos e instituciones financieras ha desarrollado o contratado un software o aplicativo para conectarse al SPEI, la sospecha es que ese aplicativo falló.

Banxico es el encargado de autorizar a empresas que proveen de ese aplicativo a bancos y ,en teoría, también siguen reglas de seguridad.

Toda la información sobre depósitos y transferencias ´viaja´ en mensajes cifrados y se usan certificados digitales, según las normas de la infraestructura extendida de seguridad del Banxico.

En algún punto, ese viaje fue interrumpido para desviar dinero hacía cuentas externas, que fueron duplicadas de la original.

Crean la dirección de Ciberseguridad

El Banco de México (Banxico) creó una nueva dirección de Ciberseguridad que tendrá como principal función además de fortalecer la seguridad de la información que gestiona el instituto central, elaborar las disposiciones que se aplicarán en esta materia a los intermediarios financieros.

Además tendrá acceso a cualquier tipo de información del Banxico ya sea reservada o clasificada así como a todas las áreas y sistemas.

Tras el ciberataque que se detectó en el aplicativo de conexión de algunas instituciones financieras con el Sistema de Pagos Electrónicos Interbancarios (SPEI), el Banco de México dio a conocer reformas a su reglamento interior que incluyen modificaciones en su estructura dentro del organigrama que conforman las unidades para el desempeño de las funciones encomendadas al gobernador central.

La nueva dirección de Ciberseguridad dependerá junto con la coordinación de la Información y de Sistemas, así como la gerencia de seguridad de Tecnologías de la Información, de la dirección general de Tecnologías de la Información del Banxico que está a cargo actualmente de Octavio Bergés Bastida.

De acuerdo con las atribuciones de la nueva dirección de Ciberseguridad, podrá acceder a cualquier tipo de información del Banxico, incluyendo la clasificada como reservada o confidencial, así como tener acceso de manera directa e irrestricta a todas las áreas, registros, sistemas y, en general, a cualquier información del Banco central o de los fideicomisos en los que éste tenga el carácter de fiduciario.

Aclaró que lo anterior, no aplicará a la información relativa sobre declaración de situación patrimonial de servidores públicos del Banxico, ni a la referente a los procesos y procedimientos de los mencionados servidores.

Los expedientes médicos de los servidores públicos y pensionados del Banco central, así como sus derechohabientes, solo podrán consultarse con autorización previa y por escrito del Gobernador, según se puntualiza en las atribuciones que tendrá la nueva dirección de Ciberseguridad al interior del instituto central.


DEJA TU COMENTARIO
EL MAÑANA RECOMIENDA