Cibercriminales habrían intentado acceder al sistema de pagos electrónicos de Mexico el viernes recién pasado, obligando a que tres bancos pusieran en acción planes de contingencia con el objetivo de evitar pérdidas. La amenaza —que afectó directamente al Sistema de Pagos Electrónicos Interbancarios (SPEI)— fue advertida por el Banco de México y los bancos afectados fueron Banorte, Citibanamex y Banco del Bajío, según reportan sus usuarios.
De acuerdo con un comunicado oficial del Banco de México, ni la infraestructura central del SPEI ni el dinero de los clientes fueron afectados, pero las medidas de seguridad en marcha podrían causar retrasos en las transferencias de dinero.
“Como medida preventiva, los participantes involucrados mantendrán su conexión con el SPEI bajo esquemas de contingencia que podrían afectar el servicio que dichas instituciones prestan a sus clientes. Por tal motivo, es posible
que los clientes de los participantes involucrados experimenten lentitud tanto en los envíos de sus transacciones, como en la recepción de recursos provenientes de otras instituciones financieras (posiblemente de algunas horas) y retrasos en las consultas de los certificados electrónicos de pago”, indicó el Banco de México el viernes.
Según informó el banco, las medidas de contingencia consisten en utilizar conexiones alternativas al SPEI, además de operar después de las cinco de la tarde y durante el fin de semana, entre otras.
Si bien no se han aclarado los detalles del ataque, de acuerdo con versiones extraoficiales se habría tratado de una denegación de servicio distribuida (DDoS, por sus siglas en inglés). Este tipo de agresiones suelen utilizarse para colapsar los servidores de un sitio en específico, momento en el que pueden sumarse otros ataques más sofisticados para ganar acceso a la infraestructura.
La labor del SPEI
El Sistema de Pagos Electrónicos (SPEI) fue lanzado el 2004 para permitir la transferencia de dinero entre cuentas privadas utilizando una red encriptada. Su administración y mantenimiento depende del banco central de México (Banco de México), y según explica en su sitio “el sistema fue desarrollado para facilitar pagos entre instituciones financieras, además de permitirles ofrecer servicios de pago seguros y eficientes al público”.
Esto implica que, de ser afectado por una vulnerabilidad grave, un ataque efectivo al SPEI podría significar pérdidas de dinero tanto para los clientes como para las instituciones. Es por esto que las organizaciones afectadas se han apresurado a desmentir cualquier sugerencia de inestabilidad o baja seguridad en el sistema.
El Banco de México alertó al público respecto a los peligros de los ataques cibernéticos en un reporte del 2017, en el que indicó que los reguladores han reconocido la posibilidad de que los sistemas financieros sean afectados por agresiones sistemáticas. Sin embargo, en el documento el banco central destacó la relevancia y eficiencia de las herramientas con que cuentan las autoridades para preservar la seguridad frente a este tipo de amenazas.
