Ciberataque bancario - Sergio González | La Crónica de Hoy
Facebook Twitter Youtube Miércoles 06 de Junio, 2018
Ciberataque bancario | La Crónica de Hoy

Ciberataque bancario

Sergio González

El 15 de mayo pasado, el Banco de México (Banxico) aceptó que la afectación al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue producto de un ciberataque, cuyo monto aproximado fue de 300 mdp.

El gobernador Alejandro Díaz de León señaló que todo parecía indicar, con la información que tenía a ese día, que sí se trató de un ciberataque y que afectó al aplicativo. Banxico informó que para realizar el robo se abrieron cuentas falsas en diversas entidades bancarias para disponer del dinero sustraído.

Posteriormente, Marcos Martínez, presidente de la Asociación de Bancos de México, declaró que los hackers probablemente estén fuera del país, asumiendo que el hacker no es alguien que estuviera dentro de la institución y que seguramente lo hicieron desde el extranjero. Como consecuencia, Banxico anunció la creación de la Dirección de Ciberseguridad, que se encargará de establecer políticas, lineamientos y estrategias para fortalecer la seguridad de la información en la institución.

Para entender mejor el ataque, acudí a expertos en el área y esto es lo que me preocupa: Si el hacker no está dentro del sistema financiero nacional ¿cómo pudo acceder a la red, si las entidades interesadas en conectarse al SPEI deben acreditar las pruebas de certificación para acceder?

Parecería entonces que el ataque fue efectuado desde dentro del sistema bancario, ya que sólo pueden actuar como participantes las instituciones financieras reguladas por Banxico, por lo que ¿cómo alguien penetró la red privada de datos del sistema bancario mexicano, que no tiene acceso a internet o alguna otra red de datos pública?

Si el hacker está en el extranjero ¿cómo abrió cuentas en diversas entidades bancarias para obtener el dinero robado? ¿Cómo el cibercriminal contactó desde el extranjero a tantas personas como para crear 150 cuentas bancarias para extraer el dinero? Este actuar no concuerda con la operación tradicional de los hackers, que actúan en la penumbra y de incógnito.

Visto que no es posible retirar de una cuenta más de $50,000 por día sin autorización y el botín fue de 300 mdp (algunos medios informan que realmente fue entre 400 y 800 mdp), luego entonces se debieron depositar en cada cuenta 2 MDP aproximadamente, requiriéndose de 40 disposiciones, con identificación previa y controles, para realizar los retiros, por lo cual ¿Cómo es posible que ni Banxico, ni las instituciones financieras tengan idea de quiénes sustrajeron el dinero?

Además, ¿por qué Banxico no tenía herramientas de ciberseguridad? ¿Está seguro nuestro dinero en los bancos? Y para finalizar no me queda más que especular y preguntar ¿Quién(es) realizaron este robo? ¿Están en el país o en el extranjero? ¿Tuvieron ayuda de servidores públicos y de directivos bancarios? ¿Observaron algo el Contralor Interno y la Auditoría Superior de la Federación, Condusef y la CNBV en las auditorías y/o revisiones realizadas a Banxico y al sistema financiero en los últimos años? ¿Están seguras las reservas internacionales y el sistema de pagos de México? ¿No estaremos ante un ensayo de fuga de capitales disfrazada de hackeo?

gsergioj@gmail.com

@ElConsultor2

Imprimir

Comentarios