Las instituciones y autoridades financieras en México continúan en el proceso de cuantificar el monto que los “hackers” sustrajeron de cuentas concentradoras dentro del sistema financiero en el ataque cibernético que realizaron durante varios días en abril, pero en un primer corte se estima que podrían ser alrededor de 400 millones de pesos.

De acuerdo con fuentes consultadas por El Financiero, hasta ahora se estima que la afectación que tuvo Banorte es de alrededor de 150 millones de pesos, siendo el único banco que ha informado sobre las fallas públicamente, y además la institución aseguró que no hay clientes afectados.

Otra institución es BanBajío del cual se menciona que fue afectado con cerca de 160 millones de pesos, aunque este lunes la firma negó haber sufrido un ataque cibernético a su sistema

En un comunicado de prensa, la compañía informó que como parte de los protocolos de seguridad y medidas preventivas instruidas por las autoridades, el servicio de SPEI continuará operando en un sistema de conexión alterno con el objetivo de prevenir cualquier eventualidad

El monto restante es de instituciones de menor tamaño, pero sigue investigándose el tema y también se realizan auditorías con el Indeval para conciliar diversas operaciones bursátiles que el viernes 27 de abril no pudieron concretarse.

El Financiero publicó el pasado 30 de abril que fue un ataque cibernético, lo cual está confirmado, de acuerdo con involucrados en la investigación.

No obstante, aún no se ha identificado el origen de dónde provino el ciberataque, así como todas las cuentas destino a donde se canalizaron los recursos, pero las cifras que se manejan dentro del sector financiero sobre la sustracción de recursos son millonarias.

Participantes del mercado explicaron que cuentan con seguros especializados contra ataques cibernéticos, los cuales son ya de lo más común y con ello cubren las pérdidas que se llegan a presentar por este delito.

Sin embargo, debido al impacto masivo de este ataque, que se empezó a detectar desde la segunda semana de abril y salió a la luz pública el viernes 27, y por haber afectado a uno de los bancos más grandes del sistema, que por su tamaño realiza un importante número de transferencias, las especulaciones en cuanto al monto de recursos sustraído han ido en aumento.

Fallas en los proveedores

Las autoridades aseguran que en este ciberataque el SPEI no fue vulnerado, sino que el “hackeo” fue a través del sistema que los bancos tienen con proveedores para conectarse con el SPEI.

Un involucrado en las investigaciones asegura que aún no se sabe con exactitud la forma en que operaron los delincuentes, por lo que tampoco se tiene un dato exacto aún del monto sustraído, información que consideró, será difícil que sea revelada por los afectados o por las autoridades del sector financiero.

Participantes del mercado consideran que las cuentas en donde se dispersó el dinero se encuentran dentro del país, ya que en las transferencias internacionales hay más alertas dentro de las mismas instituciones.

En entrevista para Grupo Fórmula, Lorenza Martínez, directora del Sistema de Pagos del Banco de México, explicó que las operaciones se realizarán de forma lenta.

"Los problemas en el sistema SPEI son retrasos de 10 minutos porque los bancos los realizan en un canal más lento por seguridad", mencionó este lunes.

Precisó que esta falla entre las transferencias afecta entre 18 a 20 instituciones, aunque no dio los nombres de los bancos.

Ataques previos

Hace tres años al menos tres bancos en México fueron víctimas de un “hackeo”, ya que los delincuentes detectaron una “vulnerabilidad” dentro de una parte de sus sistemas informáticos.

Tras introducir un código en sus sistemas, procedieron a dar de alta a terceros, “sembraron” cuentas en SPEI y realizaron transacciones por montos similares a cuentas en otros bancos abiertas con el mismo nombre del titular de la cuenta. El dinero luego era retirado a primera hora en ventanilla por dichos clientes. En esa ocasión la afectación no rebasó los 50 millones de pesos.

*Con información de Bloomberg