Los hackers que intentaron atacar el Sistema de Pagos Electrónicos Interbancarios (SPEI) y que vulneraron a varias instituciones financieras en México probablemente estarían fuera del país, indica Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM).
"El hacker no es alguien que esté dentro de la institución, es más, probablemente ni siquiera está en el país, (probablemente) lo estén haciendo desde el extranjero, así sucede", señaló en entrevista con Víctor Piz para el programa Al Sonar la Campana.
Agregó que para que "la banda de criminales" pueda retirar el efectivo de los bancos, se usan cuentas recién abiertas y a personas a las que se les paga una comisión por retirar el efectivo.
"Los señores y las mecánicas que hacen para que retiren los depósitos de las cuentas recién abiertas, en principio, tampoco son de la banca, y lo que hacen es que los contratan (a algunas personas) para que vayan y hagan un retiro, y les dan un porcentaje del retiro", indicó.
Dijo que se desconoce hasta el momento si hay personal de los propios bancos involucrados.
Este martes, el Banco de México confirmó que las instituciones financieras en México fueron víctimas de un ataque a finales de abril en el que se estima fueron sustraídos alrededor de 400 millones de pesos.
Ante la pregunta de si los bancos deberían de invertir mejor en servicios propios para conectarse al SPEI, Martínez Gavica respondió que el ataque se dirigió tanto a empresas que tienen sistemas hechos por ellos mismos como aquellos que usan los servicios de terceros para conectarse al SPEI.
"Hay bancos que hicieron su desarrollo en forma interna y hay otros bancos que los compraron de proveedores de terceros, no uno sino varios y no son más que decisiones de las áreas de sistemas y debería ser esa la razón. El que lo hagas tú no quiere decir que va a ser más seguro que si lo compras de un tercero", describió.
"Los gastos en ciberseguridad son altísimos en cada banco, son uno de los rubros a los que más atención se les pone porque ahí están tus recursos y porque son la industria favorita para los hackers. Tú vas a cualquier banco, a sus áreas de sistemas donde están las pantallas que detectan que hay un hacker queriendo entrar, son un montón de puntitos, varios miles al mismo tiempo intentando vulnerarlo", detalló.
Refirió que las instituciones financieras sí revisan sus sistemas, e incluso contratan a hackers éticos para detectar vulnerabilidades.
"La mayor parte de los bancos contratan hackers éticos para que intenten vulnerar su sistema todo el tiempo para que encuentren debilidades", describió.
Agregó que este martes fue un día complicado porque en los días de quincena las operaciones se incrementan ocho veces y porque algunos bancos están operando con un sistema alterno ante las vulnerabilidades registrados.
Señaló que los recursos de los clientes están "100 por ciento seguros y garantizados", ya que los fraudes fueron a recursos de la tesorería de los bancos involucrados y no al dinero de los clientes .
Ante la pregunta de que si la ABM tardó en emitir un comentario sobre este problema, Martínez Gavica señaló que la institución habla cuando un porcentaje mayor de sus agremiados se ve involucrado en un asunto y no cuando se trata de pocas instituciones financieras.
"La Asociación de Bancos sale y habla cuando hay asuntos gremiales, salió ayer porque el Banco Central hizo un cambio en la operación y entonces, la banca salió a anunciar un cambio generalizado en las operaciones, pero cuando hay un problema en un porcentaje mínimo de los 52 miembros, la ABM no se pronuncia por cada uno de los asociados en lo individual", detalló.