El ataque cibernético simultáneo en contra de varias instituciones financieras que se materializó en abril se completó en unas 800 operaciones fraudulentas admitió el Banco de México (Banxico).

Las órdenes de pago irregulares transferidas se realizaron por montos de 30,000 a más de 500,000 pesos y fueron entregadas a “numerosos cuentahabientes a lo largo del país”, admitieron al interior de un reporte especial, incluido en el Informe Trimestral del Banco de México.

En la presentación del informe, el gobernador del Banco de México, Alejandro Díaz de León, enfatizó que hasta ahora, a 40 días del primer ataque identificado, “no se ha presentado ninguna recurrencia adicional”.

El banquero central aseveró que, en cuanto se conozcan los resultados de los análisis forenses sobre el ciberataque, estarán en condiciones de actualizar la estimación de pérdidas totales, cuya cifra aproximada es de 300 millones de pesos.

“Por ahora sabemos que probablemente hay recursos que se quedaron en tránsito, de manera que al conocer la conclusión del análisis forense, se podrá depurar esa cifra y estaremos en condiciones de hacer una actualización”, indicó.

Destacó que en el Banco de México siguen “recopilando datos e información para poder tener elementos que permitan identificar las estrategias o virus que pudieron ser utilizados para vulnerar algunos de los aplicativos”.

El banquero central admitió que el ciberataque fue un proceso sofisticado y de complejidad logística y que confían en que las personas involucradas en la parte operativa del ciberataque, quienes crearon la estrategia y los que contribuyeron a la extracción de recursos, sean presentados al sistema de justicia.

Invertir garantiza estabilidad

En el informe, donde especificaron qué es el Sistema de Pagos Electrónicos Interbancarios, detallaron que existe una “falta de información detallada y suficiente sobre la ocurrencia de estos ataques dentro y fuera del país, lo que dificulta aún más el diseño de estrategias de seguridad cibernética”.

Observaron que la inversión en seguridad de la información por parte de las instituciones financieras se ha vuelto una precondición para garantizar la preservación de la estabilidad financiera.

Añadieron que “un ataque cibernético que lograra afectar el desempeño de las infraestructuras financieras pudiera comprometer el buen funcionamiento de los sistemas de pagos o propagarse a través de todo el sistema financiero”.

Además, “los daños al sistema financiero podrían ser duraderos en la medida en que la reputación y la credibilidad de las instituciones que lo integran resultaran afectadas, lo que podría minar la confianza de los usuarios”, refirió el Banxico.