Hasta a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) trataron de vulnerar. Como informó El Sol de México, el 27 de abril del 2018 diversas instituciones financieras presentaron fallas en los sistemas que los conectaban con la Plataforma del Sistema de Pagos Electrónicos Interbancarios (SPEI), lo que provocó que diversas transacciones quedaran incompletas. El presidente de la Condusef, Mario Di Costanzo, calcula que unos cinco mil pagos de créditos que vencían ese día tuvieron algún retraso.
El saldo de lo que denomina como “viernes negro”, incluye cuatro intentos de ataque al organismo. Y aclara que todavía no tienen reclamaciones, pero podrían llegar a finales de mes, cuando en los estados de cuenta comiencen a aparecer probables comisiones por atrasos.
En entrevista con El Sol de México, Di Constanzo dejó claro que lo de “viernes negro” no sólo es porque hubo gente que desafortunadamente no recibió su nómina a tiempo, o no pudo realizar un pago que vencía ese día.
El servicio del Sistema de Pagos Electrónicos Interbancarios (SPEI), en las tres instituciones bancarias afectadas el pasado 27 de abril ya se normalizó. En algunos casos, como el de Banorte, las operaciones se concretan con éxito a pesar de que son lentas, sin embargo, para Di Constanzo el saldo definitivo está por verse.
“Hemos tenido aproximadamente 120 consultas, consultas en el centro de atención telefónica. Aún no tenemos reclamaciones, ¿cuándo creo que van a materializarse esas reclamaciones?, yo creo que hacia finales de mes o cuando le llegue el estado de cuenta al usuario, cuando se dé cuenta que a lo mejor le quisieron cobrar una comisión por gastos de cobranza”. Sin embargo, reconoció que los bancos se han sensibilizado para evitar cobrar cualquier tipo de comisión por este incidente, que no es imputable al usuario, y están haciendo a tiempo el ajuste.
El pasado 27 de abril diversas instituciones financieras en el país registraron fallas en los aplicativos que las conectaban con la plataforma del SPEI, lo que provocó que diversas transacciones quedaran incompletas.
¿Cuántos usuarios pudieron ser afectados?,
se le preguntó. Di Costanzo señala que al considerar sólo la cifra de pagos que vencían el viernes 27, “creemos que podrían llegar a ser cuando más unos cinco mil usuarios aproximadamente, pero, todavía no hemos tenido quejas”.
Esta cantidad, explica, resulta de considerar que de octubre a diciembre de 2017 hubo 64 millones de transferencias interbancarias, es decir, 740 mil diarias.
“Si consideramos que Banamex y Bancomer tienen mayor presencia en el mercado, podríamos pensar que de estas 740 mil, la mitad se las llevan entre Bancomer y Banamex, nos quedan 340 mil, que se distribuyen en todos los bancos, como el más afectado fue Banorte, puede que tenga 10%, 34 mil (…) Estimamos que pagos de créditos son como 10”, pero que vencían ese viernes serían unos cinco mil.
amenazas al regulador
Ese “viernes negro”, la Condusef enfrentó cuatro ataques. El presidente de la Condusef detalla la contingencia en diversos bancos y como los firewalls de su institución contuvieron el riesgo que también corrían. “Figúrate que la línea que administra el SPEI y el Banco de México es como el Periférico, ahí viajan todas las operaciones realizadas por SPEI, y cada banco tiene una conexión con esta línea; es como una entrada al Periférico. Algo sucedió en las conexiones de estos tres bancos que hizo que no se pudieran utilizar”.
El Banco de México dio entonces la instrucción de que estas instituciones bancarias se cambiaran a un modo denominado “de contingencia”, es decir, un canal que si bien no es tan robusto en recepción de operaciones, lo es en materia de seguridad.
“Es como una entrada nueva al periférico, pero esa entrada es más chica. Entonces, por eso las operaciones con SPEI viajan más lentos, ahora bien, ¿qué pudo haber pasado en esa conexión? pues pudo haber pasado desde una falla técnica, pasando por un virus, hasta un hackeo, como han comentado algunos”, dijo Di Constanzo, cuyo diagnóstico también apunta a que las app que conectaban a Banorte, Banamex y Banorte entre otros con la plataforma SPEI, fueron vulneradas a través de un ataque de Denegación de Servicio, conocido como DDoS.
De acuerdo con el Banxico aún no se conoce con certeza si fue un ataque cibernético u otro tipo de incidente. La Comisión Nacional Bancaria y de Valores espera los resultados de los análisis forenses.
¿Por qué todo el mundo está seguro que fue un DDoS ? “Por su modus operandi. El efecto en el sistema no fue finalmente un secuestro de información, no se desviaron los depósitos, lo que se observó fue que se comenzaron a alentar los tráficos del SPEI, por eso se relacionó mucho con un posible ataque cibernético”, dijo.
