Tras los incidentes operativos registrados en días pasados en algunos participantes del SPEI, sostuvo que este ciberataque esta identificado, contenido y mitigado
El gobernador del Banco de México (Banxico), Alejandro Díaz de León, informó que las incidencias que registraron algunas instituciones financieras en días pasados “sí se trató de un ciberataque” al aplicativo paralelo de algunos bancos, cuyo monto está por definirse, pero se considera “bajo y reducido”.
En audioconferencia con motivo de los incidentes operativos registrados en días pasados en algunos participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), sostuvo que este ciberataque esta identificado, contenido y mitigado.
“Todo parece indicar, con la información que tenemos al día de hoy, es que sí se trata de un ciberataque y que afectó a este aplicativo”, señaló el funcionario al dar a conocer algunas disposiciones para que los clientes de los bancos puedan disponer de su dinero y mantener la operatividad del sistema de pagos sobre una base segura.
El gobernador del banco central reiteró al público que las transferencias electrónicas procesadas a través del SPEI, así como a través del resto de los sistemas de pagos a cargo del Banxico, son un medio seguro para realizar pagos.
“El Banco de México continuará ejerciendo sus facultades, para implementar las acciones necesarias y cumplir con su finalidad de propiciar el buen funcionamiento de los sistemas de pagos”, dijo Díaz de León.
No hay indicios de que se hayan afectado recursos de clientes
Tras señalar que el Sistema de Pagos Electrónicos Interbancarios (SPEI) no ha sufrido afectación alguna, el Banco de México (Banxico) dio a conocer las acciones que ha realizado para coadyuvar a que las instituciones participantes en el mismo refuercen sus procesos e infraestructura.
“La infraestructura de pagos y el SPEI se han mantenido en operación y han seguido procesando los millones de transferencias que se generan de manera ordinaria cada día”, expuso el banco central en un comunicado sobre las incidencias que registraron algunas instituciones financieras en días pasados.
Refirió que en seguimiento a los comunicados de prensa emitidos el pasado 27 y 30 de abril del año en curso, en los que se informó sobre las afectaciones de algunos participantes en el servicio de transferencias electrónicas del SPEI, se destaca que, hasta la fecha, las afectaciones se han registrado en algunos aplicativos e infraestructura de cómputo de algunos participantes para preparar sus órdenes de pago y conectarse al SPEI.
En algunos casos, señaló, algunos participantes han visto retrasada su operación en la medida que han reforzado los procesos de revisión y mitigación de riesgos.
Puntualizó que a la fecha, no hay indicios de que se hayan visto afectados los recursos de los clientes en ninguna de las instituciones participantes en el SPEI, toda vez que las incidencias se han presentado en cuentas de las propias instituciones financieras, las cuales han sido acotadas, se han mitigado y no han afectado la salud financiera de las mismas.
En este contexto, el Banxico anunció que en el ámbito tecnológico, tomó medidas para que los participantes en los que se detectaron los incidentes, operen por vías alternas y mantengan su capacidad para enviar órdenes de transferencias a la infraestructura del SPEI.
Asimismo, emprendió acciones para mitigar las vulnerabilidades detectadas en algunos participantes, además de requerirles establecer elementos adicionales de control para minimizar la probabilidad de que presenten otros incidentes.
En el ámbito operativo, apuntó, se requirió a los participantes cuyos aplicativos e infraestructura de cómputo para conectarse al SPEI resultaron afectados, tomar medidas para renovar los elementos de seguridad de sus operadores para autenticarse en los sistemas de pagos operados por el Banco de México, al tiempo que este instituto central ha ampliado y fortalecido el esquema de soporte a todos los participantes del sistema.
El Banco de México también decidió emitir disposiciones que otorguen a las instituciones de crédito y demás entidades que prestan el servicio de transferencias de fondos, espacio para que estas implementen medidas de control adicionales encaminadas a fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones a dichas instituciones, al resto de los participantes y al sistema en su conjunto.
En particular, por medio de la Circular 4/2018, y hasta que el Banxico lo considere conveniente, los participantes contarán con un día para entregar en efectivo o cheques de caja los recursos correspondientes a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a 50 mil pesos.
Excepto, subrayó, en aquellos casos autorizados expresamente por los participantes, respecto de cada cliente, con base en sus características y operatividad.
En todo caso, con esta norma, no se afectará la acreditación de los recursos de las transferencias y traspasos en las cuentas respectivas o su disposición por cualquier otra vía, expuso el Banxico.
Mediante la Circular 5/2018, a los participantes en el SPEI que reciban transferencias de fondos, y que así lo soliciten, se les podrá autorizar que puedan llevar a cabo las validaciones de dichas transferencias en periodos de tiempo superiores a los establecidos en las reglas aplicables para el abono de los recursos en las cuentas de los clientes beneficiarios (5 o 30 segundos, dependiendo del tipo de participante), hasta en tanto concluyan las automatizaciones de las verificaciones que deben desarrollar.
Finalmente, el Banco de México reiteró al público que las transferencias electrónicas procesadas a través del SPEI, así como a través del resto de los sistemas de pagos a cargo de este instituto central, son un medio seguro para realizar pagos.
Minuto a minuto
