Ahora fue la aseguradora AXA la que fue víctima de un ciberataque en sus sistemas de pago, aunque, de acuerdo con autoridades financieras y la propia empresa, no se logró el objetivo y no hay afectación, hasta el momento, a los recursos de los usuarios.

Lo que sí motivó esta situación, es que las autoridades financieras pusieran en alerta roja los niveles de seguridad informática en la operación de los participantes en los sistemas de pagos, mismos que, dijeron fuentes, no presentan afectaciones hasta el momento.

La noche de este martes la Secretaría de Hacienda y Crédito Público (SHCP), el Banco de México (Banxico), y la Comisión Nacional Bancaria y de Valores (CNBV) informaron, de acuerdo con los protocolos de comunicación establecidos, que el 22 de octubre, con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, el Banco de Central solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos.

De esta forma, detalló que este martes un participante no bancario en el sistema de pagos (la aseguradora AXA) reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales, sin embargo, no representan un riesgo para su salud financiera.

Las autoridades puntualizaron que, con base en los lineamientos que el Banco de México ha emitido para mitigar riesgos a los participantes y usuarios del sistema financiero, se determinó elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos, por lo que se activaron todos los protocolos de seguridad, para minimizar potenciales afectaciones.

“En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso”, señalaron.

Agregaron que, con la información disponible hasta el momento, no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados, por lo que las autoridades financieras seguirán atentas e informarán oportunamente sobre cualquier elemento adicional.

Desde mayo

Fue en abril y mayo pasados cuando se encendieron las alertas tras los ataques a los sistemas de conexión al SPEI de algunos bancos, una casa de bolsa y una cooperativa de ahorro y préstamo, que derivaron en pérdidas por 300 millones de pesos.

A raíz de ello, tanto las autoridades como los jugadores del sistema financiero, se comprometieron a, en lo sucesivo, contar con equipo más especializado e informar de manera oportuna, de cualquier indicio, para que se alerte al resto y evitar afectaciones mayores.

En julio pasado, la fintech de activos virtuales, Bitso, fue víctima de un intento de ciberataque, por lo que se activaron los protocolos establecidos y se puso en alerta al sistema financiero en general, aunque en este caso no hubo afectaciones.

Ahora ocurre esto con la aseguradora AXA. De acuerdo con la CNBV, de mayo a la fecha se han emitido, al menos, cinco alertas por posibles ciberataques al sistema financiero local.

Recursos de asegurados, sin afectación

AXA, por su parte, confirmó el ataque a sus sistemas de conexión con el SPEI, pero afirmó que la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación.

En un comunicado, detalló que desde el primer momento en que se detectó la incidencia con el SPEI, se notificó al Banxico y se implementaron diferentes acciones para robustecer y garantizar aún más sus procesos de seguridad.

Añadió que diferentes equipos de la compañía están trabajando de manera coordinada con instituciones y autoridades, para dar una rápida solución a la incidencia.

“Los recursos y datos de nuestros clientes no han sufrido ninguna afectación y su seguridad está garantizada”, argumentó.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), se dijo atenta a este nuevo caso de ciberataque, y refirió que tendrá informados a los clientes, por lo que pidió reportar cualquiera anomalía al 01 800 999 80 80.