Un presunto intento de ciberataque ha afectado el sistema de pagos electrónicos interbancarios (SPEI) en México. Dos bancos y una casa de bolsa reportaron fallas en la conexión el pasado viernes 27 de abril. Aunque en ningún caso hubo fondos robados, muchos usuarios que esperaban recibir su quincena este 30 de abril han visto retrasado su pago.
Una de las instituciones afectadas es Banorte, pero no se ha dado a conocer cuáles son las otras dos. Banamex se descartó como una de ellas, aunque señaló que tuvo un retraso en el pago de nóminas ajeno al problema con SPEI. Por su parte, BBVA Bancomer aseguró que operan con normalidad sus transferencias. En tanto, tampoco hay reportes de afectaciones en la banca sectorizada como Banjército, señalaron fuentes de la Secretaría de Hacienda, según recoge Expansión.
Para evitar mayores afectaciones, el Banxico ha pedido a más de una docena de instituciones financieras que tienen al mismo proveedor, especialmente a las afectadas, operar de manera preventiva en un esquema de contingencia durante los próximos días.
Esto podría provocar que se pueda afectar el servicio al cliente como una ralentización en el envío y recepción de transacciones electrónicas entre distintas instituciones o retrasos en las consultas de certificados electrónicos.
Lorenza Martínez, directora general de sistemas de pagos y servicios corporativos del Banco de México (Banxico), explicó este lunes 30 de abril en entrevista telefónica que se les informó a estas instituciones que si usaban ese mismo proveedor de servicio para la conexión, podrían tener problemas en la plataforma. Por tanto, les sugirieron dos cosas: "conectarse lo más pronto posible bajo este esquema alterno y adoptar ciertas medidas de monitoreo a la operación”, y añadió la funcionaria:
La implementación de todas estas acciones, tanto de afectados como de no afectados, generó retrasos en el procesamiento de destinos y de acreditación de transferencias electrónicas, (…) y posiblemente el día de hoy los usuarios estén experimentando cierta lentitud, e incluso en los siguientes días, porque estamos en proceso de análisis del problema.
Para evitar riesgos, señaló Martínez, en el esquema de contingencia lo que se hizo fue desconectar a estas tres instituciones y conectarlas a través de un esquema de conexión alterno que provee directamente Banxico.
De acuerdo con la funcionaria, no hay información que confirme aún de que se trata de un hackeo ya que siguen investigando las causas de la falla en la comunicación de estas entidades financieras con SPEI. Sin embargo, aseguró que la infraestructura del sistema SPEI no ha sufrido ningún problema.
No obstante, versiones extraoficiales, según recogen medios como El Financiero o Expansión, señalan que sí podría haber sido un ataque de denegación de servicio (DDoS. Habrá que esperar al análisis final de Banxico.