NEGOCIOS
17/05/2018 1:22 AM CDT | Actualizado 17/05/2018 1:25 AM CDT

A 3 semanas del ciberataque, Banxico ya reveló cuánto robaron a bancos

Luego de tres semanas, Banxico informó cuántos bancos fueron afectados y la cantidad de dinero que se robaron.

.
Getty Images
.

Luego de casi tres semanas de soltar información a cuentagotas, el Banco de México (Banxico) finalmente reveló cuántos bancos fueron afectados por el ciberataque y la cantidad de dinero que se robaron los perpetradores.

El ataque cibernético ocurrió a finales de abril, pero fue hasta este miércoles 16 de mayo que Banxico reveló los detalles del incidente en una conferencia de prensa, en la que también anunció un micrositio en el que los usuarios podrán consultar toda la información relacionada con el ciberataque.

Banxico
Así luce el micrositio del Banco de México.

El saldo de este ciberataque fue de cinco instituciones financieras afectadas (aunque no reveló nombres) y 300 millones de pesos robados en montos de varias denominaciones, a través de órdenes de pago fraudulentas para hacer transferencias a cuentas fantasmas.

Antes de que Banxico confirmara cifra, algunas fuentes ya habían adelantado a Reuters que se trataba de 300 millones de pesos.

El banco central explicó que el ataque fue a las conexiones de los bancos con el Sistema de Pagos Electrónicos Interbancarios y no directamente contra el sistema, que opera el propio Banxico. Y aseguró que el SPEI no fue afectado y no ha sido blanco de ningún ataque.

Renuncia la directora de pagos de Banxico tras ciberataque

Pero el incidente si generó repercusiones dentro de Banxico. Esta semana el banco central creó una nueva dirección de Ciberseguridad y, por otro lado, se reportó en medios la renuncia de la directora del Sistema de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez Trigueros.

Banxico
La directora del Sistema de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez Trigueros.

Ante este polémico caso aún queda una duda en el aire: ¿por qué los ciberdelincuentes se salieron con la suya?

Según Banxico, los bancos están obligados a cumplir medidas de ciberseguridad que contemplan las partes que fueron vulneradas en este ciberataque, lo que podría significar que no todas las instituciones financieras habían cumplido estas medidas de la misma forma.

¿Cómo hackers robaron a bancos en México al menos 300 millones de pesos?

"Los participantes de SPEI tienen obligaciones de ciberseguridad establecidas en regulación que emitió el Banco de México desde julio de 2017. Las principales medidas en materia de seguridad debían estar aplicadas a finales de 2017. Cabe destacar que parte de la regulación emitida se refiere a los aplicativos de fueron vulnerados en algunos participantes", informó Banxico.

Getty Images/iStockphoto
.

Pero, ¿que no Banxico debe asegurarse de que los bancos cumplan con las regulaciones? Banxico dijo que la revisión a las instituciones financieras sobre el cumplimiento de las normas fue "heterogénea", es decir, diferente en distintos casos.

"Banco de México inició los procesos de supervisión para el cumplimiento de requerimientos de ciberseguridad durante 2017 detectando un nivel de cumplimiento heterogéneo. A la fecha se tienen iniciados procesos de supervisión sobre el cumplimiento de requerimientos de ciberseguridad por parte de los participantes en diferentes sistemas", informó.

Si quieres consultar más detalles sobre el ciberataque, puedes consultar el micrositio de Banxico en este link.