OPERAN 18 INSTITUCIONES CON SPEI ALTERNO
CIUDAD DE MEXICO .- Unas 18 instituciones financieras relacionadas a las cuentas de la aseguradora AXA, que fue ciberatacada el pasado lunes, se encuentran conectadas a una plataforma alterna al Sistema de Pagos Electrónicos Interbancarios (SPEI) que proporciona el Banco de México (Banxico), para no ser vulneradas.
El pasado lunes, Banxico detectó que un ataque cibernético podría efectuarse en el SPEI, por lo que emitió a las instituciones un alerta amarilla, que se elevó a roja el martes, luego del ataque a las cuentas de AXA mediante este sistema de pagos.
En una conferencia para presentar el reporte del sistema financiero, Alejandro Díaz de León, gobernador de Banxico, comentó que la alerta sigue vigente y que las 18 instituciones no son las de mayor transaccionalidad, sin embargo, al conectarse en una plataforma más lenta, los clientes de esas firmas pueden tener retrasos en sus operaciones.
El gobernador indicó que en el proceso posterior al aviso de AXA sobre las diferencias que había en sus cuentas de conciliación, originadas por el ciberataque, Banxico identificó a 18 instituciones relacionadas a la aseguradora, a las que les pidió que se conectaran mejor al sistema alterno para evitar ser atacadas.
“Si bien no se tiene de manera inmediata conocimiento claro y preciso de las causas y del modus operandi (del ciberataque), lo que sí se tiene es un protocolo muy claro para mitigar y contener en caso de que estos ataques pudieran tratar de afectar a algún otro intermediario”, declaró.
Señaló, además, que la comunicación de las instituciones financieras es estrecha con Banxico y que ellas tienen la obligación de hacer conciliaciones de sus pagos intradía con frecuencia de una o dos horas para detectar de forma mucho más oportuna si están siendo atacadas.
Asimismo, Díaz de León destacó que la alerta roja que emitió el martes a las instituciones financieras para que vigilen sus sistemas tecnológicos se mantendrá en función de los riesgos.
“Mientras no tengamos claridad de que el riesgo se mitigó y entremos en el proceso de remediación, no se levantará esta alerta”, comentó.
El gobernador también reconoció que los ciberataques son un riesgo permanente.
“Es claro que es un riesgo que va a estar con nosotros por un tiempo largo. Esto va a implicar riesgo significativo para todos y asumir el costo de plataformas con mejores factores de mitigación”, mencionó.
En tanto que sostuvo que las instituciones financieras deben dar mayor responsabilidad a sus consejos de administración en materia de ciberseguridad, ya que el tema no sólo compete a sus áreas de tecnología de la información.
“Hay que crear una cultura de protección que haga más resilientes a todos”, concluyó