Hasta a la Comisión Nacional para la Protección yDefensa de los Usuarios de Servicios Financieros (Condusef)trataron de vulnerar. Como informó El Sol de México, el27 de abril del 2018 diversas instituciones financieras presentaronfallas en los sistemas que los conectaban con la Plataforma delSistema de Pagos Electrónicos Interbancarios (SPEI), lo queprovocó que diversas transacciones quedaran incompletas. Elpresidente de la Condusef, Mario Di Costanzo, calcula que unoscinco mil pagos de créditos que vencían ese díatuvieron algún retraso.
El saldo de lo que denomina como “viernes negro”,incluye cuatro intentos de ataque al organismo. Y aclara quetodavía no tienen reclamaciones, pero podrían llegar afinales de mes, cuando en los estados de cuenta comiencen aaparecer probables comisiones por atrasos.
En entrevista con El Sol deMéxico, Di Constanzo dejó claro que lo de“viernes negro” no sólo es porque hubo gente quedesafortunadamente no recibió su nómina a tiempo, o nopudo realizar un pago que vencía ese día.
El servicio del Sistema de Pagos ElectrónicosInterbancarios (SPEI), en las tres instituciones bancariasafectadas el pasado 27 de abril ya se normalizó. En algunoscasos, como el de Banorte, las operaciones se concretan conéxito a pesar de que son lentas, sin embargo, para DiConstanzo el saldo definitivo está por verse.
“Hemos tenido aproximadamente 120 consultas, consultas enel centro de atención telefónica. Aún no tenemosreclamaciones, ¿cuándo creo que van a materializarse esasreclamaciones?, yo creo que hacia finales de mes o cuando le llegueel estado de cuenta al usuario, cuando se dé cuenta que a lomejor le quisieron cobrar una comisión por gastos decobranza”. Sin embargo, reconoció que los bancos se hansensibilizado para evitar cobrar cualquier tipo de comisiónpor este incidente, que no es imputable al usuario, y estánhaciendo a tiempo el ajuste.
El pasado 27 de abril diversas instituciones financieras en elpaís registraron fallas en los aplicativos que las conectabancon la plataforma del SPEI, lo que provocó que diversastransacciones quedaran incompletas.
¿Cuántos usuarios pudieron ser afectados?,
se le preguntó. Di Costanzoseñala que al considerar sólo la cifra de pagos quevencían el viernes 27, “creemos que podrían llegara ser cuando más unos cinco mil usuarios aproximadamente,pero, todavía no hemos tenido quejas”.
Esta cantidad, explica, resulta de considerar que de octubre adiciembre de 2017 hubo 64 millones de transferenciasinterbancarias, es decir, 740 mil diarias.
“Si consideramos que Banamex y Bancomer tienen mayorpresencia en el mercado, podríamos pensar que de estas 740mil, la mitad se las llevan entre Bancomer y Banamex, nos quedan340 mil, que se distribuyen en todos los bancos, como el másafectado fue Banorte, puede que tenga 10%, 34 mil (…)Estimamos que pagos de créditos son como 10”, pero quevencían ese viernes serían unos cinco mil.
amenazas al regulador
Ese “viernes negro”,la Condusef enfrentó cuatro ataques. El presidente de laCondusef detalla la contingencia en diversos bancos y como losfirewalls de su institución contuvieron el riesgo quetambién corrían. “Figúrate que la líneaque administra el SPEI y el Banco de México es como elPeriférico, ahí viajan todas las operaciones realizadaspor SPEI, y cada banco tiene una conexión con esta línea;es como una entrada al Periférico. Algo sucedió en lasconexiones de estos tres bancos que hizo que no se pudieranutilizar”.
El Banco de México dio entonces la instrucción de queestas instituciones bancarias se cambiaran a un modo denominado“de contingencia”, es decir, un canal que si bien noes tan robusto en recepción de operaciones, lo es en materiade seguridad.
“Es como una entrada nueva al periférico, pero esaentrada es más chica. Entonces, por eso las operaciones conSPEI viajan más lentos, ahora bien, ¿qué pudo haberpasado en esa conexión? pues pudo haber pasado desde una fallatécnica, pasando por un virus, hasta un hackeo, como hancomentado algunos”, dijo Di Constanzo, cuyo diagnósticotambién apunta a que las app que conectaban a Banorte, Banamexy Banorte entre otros con la plataforma SPEI, fueron vulneradas através de un ataque de Denegación de Servicio, conocidocomo DDoS.
De acuerdo con el Banxico aún no se conoce con certeza sifue un ataque cibernético u otro tipo de incidente. LaComisión Nacional Bancaria y de Valores espera los resultadosde los análisis forenses.
¿Por qué todo el mundo está seguro que fue unDDoS ? “Por su modus operandi.El efecto en el sistema no fue finalmente un secuestro deinformación, no se desviaron los depósitos, lo que seobservó fue que se comenzaron a alentar los tráficos delSPEI, por eso se relacionó mucho con un posible ataquecibernético”, dijo.
