/ lunes 28 de mayo de 2018

Cuentas claras | Los ciberataques

Los ciberataques a tres bancos, una casa de bolsa y una caja popular prendieron las alertas rojas en el sistema financiero mexicano. Por ello, las autoridades y las instituciones del sector suscribieron las bases de coordinación en materia de seguridad de la información, para actuar cuando se vulnere la seguridad.

En un amplio informe, el Banco de México explicó que fue el 17 de abril cuando se registró el primer ataque cibernético, después se han identificado otros cuatro; en todos los casos fueron en los aplicativos que usan los participantes para preparar las órdenes de transferencia y conectarse al SPEI.

Lo que ocurrió es que los hackers vulneraron la infraestructura tecnológica de los participantes y generaron en sus sistemas órdenes de transferencia ilegítimas, en alguna etapa del proceso previa a su conexión al SPEI; los números de las cuentas emisoras de las transferencias fueron inventados, pero las cuentas receptoras sí fueron reales.

Los sistemas de las instituciones financieras enviaron al SPEI las órdenes de transferencia validadas como si fueran legítimas, los recursos se abonaron a las cuentas de la institución receptora, que a su vez hizo el abono a las cuentas del cliente.

Los ciberataques no afectaron las cuentas ni los recursos de los clientes; tampoco vulneraron el sistema central del SPEI y no se han registrado problemas en el sistema, el cual sigue procesando normalmente y con seguridad las órdenes de transferencia electrónicas.

Se habla de al menos 300 millones de pesos, en transacciones de hasta 600 mil pesos. Ya fueron detectadas cientos de cuentas bancarias en donde se depositaron los recursos hurtados y fueron retirados, en ventanilla, en los minutos posteriores al ataque, en montos de 200 mil a 300 mil pesos en efectivo.

Los participantes afectados se dieron cuenta de las instrucciones de pago ilegítimas por las alertas internas producto de sus procesos de validación de operaciones y por medio de las alertas de otros participantes receptores de operaciones sospechosas, por lo que algunos recursos ya no pudieron ser cobrados.

Después de lo ocurrido, se firmaron las Bases de Coordinación en materia de seguridad de la información por parte de los representantes de seis autoridades del sector financiero, la PGR y las asociaciones del sector financiero y entidades financieras particulares.

Las autoridades financieras crearán un Grupo de Respuesta Inmediata, que estará integrado por un representante de cada una de ellas y podrán ser invitados los representantes de las asociaciones gremiales; que informará sin demora a la autoridad competente sobre la ocurrencia de cualquier incidente.

El objetivo es actuar de manera coordinada para fortalecer la ciberseguridad del sistema financiero mexicano y así preservar su estabilidad. En este entorno, la Asociación de Bancos de México creará una plataforma de alertas contra ciberataques.

Por su parte, el Banxico puso en marcha otras disposiciones. Cuando un cliente de la banca quiera retirar en efectivo o cheque de caja una transferencia de fondos, ese día sólo podrá hacerlo por un monto inferior a 50 mil pesos y el resto al día siguiente.

Las autoridades y las instituciones financieras tendrán que estar muy pendientes para aplicar los candados que sean necesarios y evitar que se repitan los ciberataques.

caro.navarrete@yahoo.com.mx

Los ciberataques a tres bancos, una casa de bolsa y una caja popular prendieron las alertas rojas en el sistema financiero mexicano. Por ello, las autoridades y las instituciones del sector suscribieron las bases de coordinación en materia de seguridad de la información, para actuar cuando se vulnere la seguridad.

En un amplio informe, el Banco de México explicó que fue el 17 de abril cuando se registró el primer ataque cibernético, después se han identificado otros cuatro; en todos los casos fueron en los aplicativos que usan los participantes para preparar las órdenes de transferencia y conectarse al SPEI.

Lo que ocurrió es que los hackers vulneraron la infraestructura tecnológica de los participantes y generaron en sus sistemas órdenes de transferencia ilegítimas, en alguna etapa del proceso previa a su conexión al SPEI; los números de las cuentas emisoras de las transferencias fueron inventados, pero las cuentas receptoras sí fueron reales.

Los sistemas de las instituciones financieras enviaron al SPEI las órdenes de transferencia validadas como si fueran legítimas, los recursos se abonaron a las cuentas de la institución receptora, que a su vez hizo el abono a las cuentas del cliente.

Los ciberataques no afectaron las cuentas ni los recursos de los clientes; tampoco vulneraron el sistema central del SPEI y no se han registrado problemas en el sistema, el cual sigue procesando normalmente y con seguridad las órdenes de transferencia electrónicas.

Se habla de al menos 300 millones de pesos, en transacciones de hasta 600 mil pesos. Ya fueron detectadas cientos de cuentas bancarias en donde se depositaron los recursos hurtados y fueron retirados, en ventanilla, en los minutos posteriores al ataque, en montos de 200 mil a 300 mil pesos en efectivo.

Los participantes afectados se dieron cuenta de las instrucciones de pago ilegítimas por las alertas internas producto de sus procesos de validación de operaciones y por medio de las alertas de otros participantes receptores de operaciones sospechosas, por lo que algunos recursos ya no pudieron ser cobrados.

Después de lo ocurrido, se firmaron las Bases de Coordinación en materia de seguridad de la información por parte de los representantes de seis autoridades del sector financiero, la PGR y las asociaciones del sector financiero y entidades financieras particulares.

Las autoridades financieras crearán un Grupo de Respuesta Inmediata, que estará integrado por un representante de cada una de ellas y podrán ser invitados los representantes de las asociaciones gremiales; que informará sin demora a la autoridad competente sobre la ocurrencia de cualquier incidente.

El objetivo es actuar de manera coordinada para fortalecer la ciberseguridad del sistema financiero mexicano y así preservar su estabilidad. En este entorno, la Asociación de Bancos de México creará una plataforma de alertas contra ciberataques.

Por su parte, el Banxico puso en marcha otras disposiciones. Cuando un cliente de la banca quiera retirar en efectivo o cheque de caja una transferencia de fondos, ese día sólo podrá hacerlo por un monto inferior a 50 mil pesos y el resto al día siguiente.

Las autoridades y las instituciones financieras tendrán que estar muy pendientes para aplicar los candados que sean necesarios y evitar que se repitan los ciberataques.

caro.navarrete@yahoo.com.mx