Economía

Esto es lo que sabemos de la 'Casa de Papel mexicana': el ciberataque a los bancos

El robo hecho al sistema financiero mexicano en abril podría alcanzar los 300 millones de pesos, de acuerdo con las cifras reportadas inicialmente.

Al estilo de la serie 'La Casa de Papel', pero cibernético, las instituciones financieras en México fueron víctimas de un ataque a finales de abril en el que se estima fueron sustraídos alrededor de 300 millones de pesos.

Por ello, el Banco de México (Banxico) ya implementa diversas medidas para fortalecer el sistema financiero, entre ellos la creación de la Dirección de Ciberseguridad.

Esto es lo que sabemos del ataque de los hackers:

El 27 de abril, Banxico informó que hackers intentaron atacar el Sistema de Pagos Electrónicos Interbancarios, después de que tres bancos reportaran incidentes mientras operaban dicho programa.

Banxico desconectó el 13 de mayo a varios bancos del Sistema de Pagos Electrónicos Interbancarios (SPEI) después de haber detectado nuevas vulnerabilidades en los servicios de un proveedor. Con este anuncio obligó a los bancos a aplicar un procedimiento de emergencia denominado "Cliente de Operación Alterno SPEI", con lo que las transacciones de este sistema serían más lentas.

El Financiero publicó el 14 de mayo que durante ataques realizados por hackers en abril, se habría registrado un robo por alrededor de 400 mdp.

Banorte fue el banco más afectado con un monto de 150 millones de pesos, de acuerdo con declaraciones del mismo banco a El Financiero que especificó que sus clientes no fueron afectados.

Para realizar el robo, los hackers enviaron las órdenes para mover montos, que iban de decenas de miles hasta cientos de miles de pesos, en las últimas semanas a cuentas falsas en otras entidades bancarias, cuyos cómplices vaciaron a través de retiros de efectivo en docenas de sucursales, explicaron a Reuters fuentes cercanas a la investigación.

Las autoridades del Banxico aseguraron ese día que el SPEI no había sido vulnerado, dado que el hackeo se hizo al sistema que los bancos tienen con sus proveedores.

Lorenza Martínez, directora del Sistema de Pagos de Banxico, declaró en entrevista telefónica el lunes que las operaciones del SPEI se realizarían de forma lenta dado que los bancos estarían utilizando un canal más lento por motivos de seguridad.

Martínez subrayó que la falla entre las transferencias afectaría a entre 18 a 20 instituciones.

Sin embargo, el martes Banxico admitió que el SPEI sí fue víctima de un ciberataque, aunque no divulgó los datos exactos del monto sustraído del sistema.

Para hacer frente a futuros ciberataques y fortalecer al sistema financiero, el Banco Central anunció la creación de la Dirección de Ciberseguridad, que buscará fortalecer la información gestionada por Banxico y todos los sistemas involucrados en la operación y procesos del mismo.

Adicional a esta medida, Alejandro Díaz de León, gobernador del Banxico, reveló la implementación de dos modificaciones para las transacciones en SPEI: que las instituciones financieras no podrán entregar el mismo día, en efectivo o cheques de caja, el dinero correspondiente a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a 50 mil pesos y el aumento del tiempo para realizar las validaciones de dichas transferencias.

El mismo martes la Procuraduría General de la República (PGR), inició la investigación sobre el ciberataque que habría afectado a distintos bancos. El organismo especificó que dentro del expediente se integrarán denuncias que las instituciones de crédito afectadas presenten de ahora en adelante.

La PGR indicó que la averiguación se lleva a cabo por un grupo multidisciplinario especializado en delitos financieros y cibernéticos que forma parte de la Subprocuraduría de Delitos Federales y la Agencia de Investigación Criminal (AIC). Su labor será ubicar al o los responsables del robo electrónico y, en su caso, aplicar las sanciones correspondientes.

Más tarde, Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM), declaró que los hackers que atacaron el SPEI probablemente estén fuera del país.

En entrevista con Víctor Piz para el programa Al Sonar la Campana, Martínez explicó que "el hacker no es alguien que esté dentro de la institución, es más, probablemente ni siquiera está en el país, (probablemente) lo estén haciendo desde el extranjero".

El presidente de la ABM explicó que el modus operandi del ciberataque incluyó el uso de cuentas recién abiertas y la colaboración de personas a las que se les pagó una comisión por retirar el efectivo.

Martínez Gavica subrayó que el dinero de los clientes de los bancos afectados está seguro y garantizado e indicó que la AMB seguirá las especificaciones implementadas por Banxico.

El miércoles, Luis Robles, vicepresidente de la AMB, afirmó que los bancos afectados por el ciberataque han recuperado parte del dinero gracias al bloqueo de distintas cuentas.

Además, Alejandro Díaz de Léon, gobernador de Banxico, aclaró en conferencia de prensa que al menos cinco instituciones financieras fueron afectadas durante el ciberataque: tres bancos, una casa de bolsa y una caja de ahorro popular.

El dirigente del Banco Central detalló que, hasta ahora, la cifra de dinero sustraída de los bancos ronda los 300 millones de pesos, aunque subrayó que dicho número puede aumentar o disminuir durante el transcurso de las investigaciones.

Díaz de León no rechazó la posibilidad de futuros ataques cibernéticos, pero agregó que la investigación llevada a cabo dotará de mejores herramientas a la banca mexicana para determinar cuál fue la falla en el sistema.

Este viernes, el gobernador del Banxico aclaró en entrevista para Televisa que las investigaciones aún no determinan si los hackers actuaron desde México o desde el extranjero.

"No hay evidencia de si de fue en México o en el exterior. Se tienen identificadas las cuentas, se están puenteando para ver si eran operaciones irregulares y si de verdad fueron objeto de este fraude o de otro descuadre contable varios cientos de cuentas que están involucrados (y si) cientos de individuos retiraron (dinero) con conocimiento parcial o total".

'La Casa de Papel' es una serie hecha para la plataforma de streaming Netflix que relata cómo un grupo de delincuentes secuestra la Fábrica Nacional de Moneda y Timbre de España para cometer el mayor robo (físico y no cibernético) en la historia de ese país.

Con información de Reuters

También lee: