/ jueves 17 de mayo de 2018

Banxico ignora si hackeo a sistema bancario se detuvo

Alejandro Díaz de León, gobernador del Banxo de México indicó que laboratorios extranjeros trabajan con el área de ciberseguridad

Los bancos e instituciones financieras que utilizan la plataforma del Sistema de Pagos Electrónicos (SPEI) siguen operando bajo el esquema de contingencia elegido por el Banco de México (Banxico), debido a que la institución desconoce si ya terminó la peor etapa del ciberataque sufrido por los compañías que prestaban servicios a los bancos.

“Siguen operando en esquema de contingencia, aún no terminan las pruebas forenses, este proceso va a durar todo el tiempo que sea necesario”, dijo Alejandro Díaz de León, gobernador del Banxico.

De hecho, desconocen si uno de los resultados del ciberataque del 27 de abril de 2018 fue la implantación de un malware en los sistemas que lleve a un episodio más catastrófico en los próximos meses.

En una intensa rueda de prensa para hablar acerca de las condiciones de la plataforma SPEI, el funcionario dijo que no sólo el área encargada de la ciberseguridad en el instituto central está realizando esta labor forense, sino que cuenta con la ayuda y asesoría de “diferentes” instituciones internacionales.

“Apenas estamos en la etapa inicial, estamos armando expedientes y necesitamos identificar las afectaciones o las normas y dependiendo estas afectaciones serán las multas”, dijo Díaz de León, cuando se le preguntó sobre los castigos a los que permitieron que hackers aprovecharan el eslabón más débil de la cadena de pagos electrónicos en el país.

“No podemos adelantar un número y una cifra que esté a nivel de la falta asociada”. Aunque agrega que más bien, ningún banco ha ido a darles ningún tipo de informe sobre las afectaciones.

El banco central también ignora si el ataque proviene de afuera del país o fueron hackers locales los que vulneraron el sistema de los terceros y aplicativos. “No sabemos aún cuál es el modus operandi”.

Reconoció que para el nivel de seguridad del Banxico, los atacantes tienen conocimientos muy profundos no sólo técnicos, sino de la mecánica de todo el sistema financiero: “Son conocedores profundos en la mecánica de sistemas y buscan cuál es el eslabón más débil de la cadena”.

Para el gobernador valdrá la pena esperar los resultados: “Será posible rastrear a quienes hayan participado, han caído múltiples cuentas bancarias”.

Ante este tipo de ataques e intromisiones a través de startups y compañías tecnológicas de menor tamaño que prestan servicios a instituciones bancarias consolidadas, el Banxico admite que están indefensos: “Se detalla para cumplir con lo establecido, pero no podemos evitar que alguien entre con un tercero, ellos tienen la obligación, pero la decisión de hacer o no hacer es de los participantes”, dijo.

Finalmente, explicó que existen mecanismos para que los usuarios salgan lo menos afectados posibles en sus cuentas bancarias por esta intromisión, pero reconoció que los principales perdedores, como siempre, son los clientes de la banca:

“Somos muy conscientes de que esto ha afectado a los usuarios. En todos los incidentes del sistema financiero los más afectados son siempre los usuarios”.

Los bancos e instituciones financieras que utilizan la plataforma del Sistema de Pagos Electrónicos (SPEI) siguen operando bajo el esquema de contingencia elegido por el Banco de México (Banxico), debido a que la institución desconoce si ya terminó la peor etapa del ciberataque sufrido por los compañías que prestaban servicios a los bancos.

“Siguen operando en esquema de contingencia, aún no terminan las pruebas forenses, este proceso va a durar todo el tiempo que sea necesario”, dijo Alejandro Díaz de León, gobernador del Banxico.

De hecho, desconocen si uno de los resultados del ciberataque del 27 de abril de 2018 fue la implantación de un malware en los sistemas que lleve a un episodio más catastrófico en los próximos meses.

En una intensa rueda de prensa para hablar acerca de las condiciones de la plataforma SPEI, el funcionario dijo que no sólo el área encargada de la ciberseguridad en el instituto central está realizando esta labor forense, sino que cuenta con la ayuda y asesoría de “diferentes” instituciones internacionales.

“Apenas estamos en la etapa inicial, estamos armando expedientes y necesitamos identificar las afectaciones o las normas y dependiendo estas afectaciones serán las multas”, dijo Díaz de León, cuando se le preguntó sobre los castigos a los que permitieron que hackers aprovecharan el eslabón más débil de la cadena de pagos electrónicos en el país.

“No podemos adelantar un número y una cifra que esté a nivel de la falta asociada”. Aunque agrega que más bien, ningún banco ha ido a darles ningún tipo de informe sobre las afectaciones.

El banco central también ignora si el ataque proviene de afuera del país o fueron hackers locales los que vulneraron el sistema de los terceros y aplicativos. “No sabemos aún cuál es el modus operandi”.

Reconoció que para el nivel de seguridad del Banxico, los atacantes tienen conocimientos muy profundos no sólo técnicos, sino de la mecánica de todo el sistema financiero: “Son conocedores profundos en la mecánica de sistemas y buscan cuál es el eslabón más débil de la cadena”.

Para el gobernador valdrá la pena esperar los resultados: “Será posible rastrear a quienes hayan participado, han caído múltiples cuentas bancarias”.

Ante este tipo de ataques e intromisiones a través de startups y compañías tecnológicas de menor tamaño que prestan servicios a instituciones bancarias consolidadas, el Banxico admite que están indefensos: “Se detalla para cumplir con lo establecido, pero no podemos evitar que alguien entre con un tercero, ellos tienen la obligación, pero la decisión de hacer o no hacer es de los participantes”, dijo.

Finalmente, explicó que existen mecanismos para que los usuarios salgan lo menos afectados posibles en sus cuentas bancarias por esta intromisión, pero reconoció que los principales perdedores, como siempre, son los clientes de la banca:

“Somos muy conscientes de que esto ha afectado a los usuarios. En todos los incidentes del sistema financiero los más afectados son siempre los usuarios”.

Local

Bióloga de la UV alcanzó el éxito con biofertilizante

La investigadora Dora Trejo ha logrado concretar la ciencia en un producto palpable como es el biofertilizante desde hace 12 años

Local

Sí habrá autopista Cardel-Tampico

López Obrador recordó que hace 20 días estuvo presente en la zona para iniciar un diálogo que permitió resolver el problema que data desde hace cinco años

Local

Libera y rehabilita aves para un equilibrio del ecosistema

Estas aves han sido víctima de ataques por los humanos y en algunos casos son rescatados por los vecinos

Mundo

EU pagará por primera vez cirugía de género a veteranos de la guerra: CNN

El anuncio oficial lo hará el secretario del Departamento de Veteranos, Denis McDonough, este sábado durante un evento en un centro de veteranos de Orlando

Política

AMLO se reunirá con Javier Corral este 28 de junio

El gobernador recordó que Chihuahua fue excluido de ese apoyo para el cierre fiscal 2020, por lo que el manejo financiero de la administración estatal se ha complicado mucho

Sociedad

Mexicano Fermín Sosa es el nuevo representante del Vaticano en Papúa Nueva Guinea

En representación del Papa Francisco, fue el cardenal Pietro Parolin, secretario de Estado de la Santa Sede, quien presidió la ordenación episcopal de Sosa Rodríguez

Salud

Vacunación conjunta de Covid y gripe estacional no causa efectos secundarios: estudio

El documento plantea que ninguno de los laboratorios fabricantes de la vacuna covid ha descrito efectos debidos a la coadministración de otras inoculaciones

Sociedad

México donará a Honduras 154 mil 100 dosis de AstraZeneca contra Covid-19

Honduras ha recibido 722 mil 549 dosis de vacunas de Moderna, AstraZeneca, Sputnik V y Pfizer

Doble Vía

Tokio cancela las "fan-zones" en Juegos Olímpicos para evitar contagios

"Hemos decidido anular estos eventos que agrupan a un gran número de personas", declaró la gobernadora de Tokio