El Banco de México realiza análisis forenses a los aplicativos de las tres instituciones de crédito que presentaron incidentes desde el viernes 27 de abril, para tomar medidas que permitan volver a la normalidad el tiempo de operación  con el Sistema de Pagos Electrónicos e Interbancarios (SPEI), dijo la Directora de General de Sistemas de Pagos del banco central, Lorenza Martínez Trigueros.

Dijo que hasta ahora, “no se cuenta con evidencia suficiente para concluir o descartar (un hackeo)", pese a que "algunas instituciones financieras que no tenían información completa emitieron comentarios incorrectos a los usuarios sobre el origen del incidente”.

Hasta el lunes 30 de abril a las nueve de la noche, cuando se realizó la entrevista, “no se tiene más información o claridad” sobre cómo se originó la incidencia en alguno de los aplicativos de conexión de tres instituciones, que fueron dos bancos y “una casa de bolsa pequeña”.

Desde sus oficinas, advirtió que la lentitud en las transferencias a través del SPEI se mantendrá “unos días más”, mientras se siga operando el aplicativo de contingencia diseñado por Banco de México, que incluso opera manualmente y que garantiza la fluidez de las transacciones electrónicas.

Aseguró que las transferencias realizadas desde el viernes, y que tenían bien los datos, “se acreditaron el mismo día (…) los recursos de los clientes no han estado en riesgo en ningún momento. No se han perdido. Y la salud financiera de las instituciones y el sistema SPEI,  se ha mantenido operando sin riesgo”.

Protocolo de contingencia activado

Martínez Trigueros dijo que, como protocolo, al identificar que fueron tres las instituciones de crédito con la misma incidencia en su programa de conexión al SPEI, migraron al aplicativo diseñado por Banco de México, que garantiza la situación operativa de las instituciones.

Y desde el mismo día que se presentaron estas “incidencias”, que fue el viernes 27 de abril, el Banco de México solicitó a otras 12 instituciones que utilizan el mismo aplicativo de conexión al SPEI, que migrasen al de contingencia que opera directamente el Banco de México.

Precisó que la primera incidencia se originó en el aplicativo de conexión con el SPEI que utiliza la más pequeña de las tres instituciones financieras identificadas desde el viernes.

El tercero involucrado

La directiva de Banxico aclaró que el aplicativo de conexión con incidencias fue contratado por las tres instituciones referidas a un proveedor externo. Y ese mismo tercero es proveedor de 12 instituciones financieras adicionales, que aún sin presentar la misma incidencia migraron al aplicativo de contingencia del Banco de México.

Dijo que las instituciones de crédito pueden desarrollar sus propios aplicativos para la conexión con el SPEI, o contratarlo. Detalló que pese a las incidencias y migración al aplicativo de contingencia, “en la operación del SPEI no hubo afectación en lo más mínimo”.

Caso Bancomext, hackeo SWIFT

La funcionaria aclaró que el hackeo de que fue objeto Bancomext en enero pasado se identificó más rápido (en 24 horas) porque es un banco con menor volumen de operación. Además, en aquella institución el aplicativo involucrado fue el esquema de transferencias internacionales SWIFT, “que tuvo hackeos en otras partes del mundo”.

El 10 de enero, Bancomext emitió un comunicado donde reconoció que había suspendido las operaciones, asumiendo protocolos de emergencia para contener un intento de hackeo. Entonces, aseguró que “una acción oportuna de Bancomext salvaguarda intereses de clientes y la institución”.

“Bancomext informa que pesar de las robustas medidas de seguridad con que cuenta el día 9 de enero fue víctima de una afectación en su plataforma de pagos internacionales provocada por un tercero”, dijo la institución. “Las autoridades han confirmado que el modus operandi de los presuntos “hackers” es similar a intromisiones ocurridas en otras instituciones en México y América Latina”, citó el comunicado de Bancomext.

El comunicado aseguró que los intereses de sus clientes y los del propio banco se encontraron a salvo, lo que les permitía reanudar operaciones para sus clientes y contrapartes.

ymorales@eleconomista.com.mx