El “intento” de ataque cibernético que sufrieron algunas instituciones financieras afectó su proceso de conexión con el Sistema de Pagos Electrónicos Interbancarios (SPEI), lo que propició que diversos bancos operen bajo un programa de “contingencia”, que genera un retraso en las transferencias electrónicas.

Además se afectó el cierre de operaciones en el mercado bursátil el viernes pasado, ya que no se cubrieron algunas posiciones de inversionistas, riesgo que tendrán que asumir los bancos involucrados si se confirma que no alcanzaron a procesarse.

Banorte, uno de los bancos afectados, indicó que tuvieron “una incidencia con un proceso intermedio” de su sistema de conexión al servicio SPEI, mismo que aseguró, se restauró el viernes. Los participantes mencionaron que otras dos instituciones bancarias afectadas fueron Banamex y Banjército.

Los problemas de “ciberseguridad” se vienen registrando desde hace un par de semanas y llegaron a un punto crítico el viernes pasado, en donde según algunos participantes del mercado, no alcanzaron a cubrir algunas posiciones de inversionistas.

Por ello, el Indeval, que opera en el sistema financiero con los servicios de guarda, custodia, administración, compensación y liquidación de valores, también está analizando esta afectación, que sería secundaria y no tendría ningún problema directo en los inversionistas, ya que los bancos liquidarían las posiciones que no se procesaron por este problema.

Estas “incidencias”, como fueron catalogadas por autoridades y participantes del mercado bancario, generaron pérdidas económicas en algunas instituciones, pero quedó descartada una afectación a los usuarios de los servicios financieros y también se descartó que fuera un riesgo sistémico, ya que los sistemas de Banco de México no fueron afectados.

El ataque

De acuerdo con versiones extraoficiales, pudo ser un ataque conocido como denegación de servicio (DDoS, por sus siglas en inglés), lo que implicaría según involucrados en el tema, que con las medidas contingentes se tenga “lentitud” en el procesamiento de pagos.

Las medidas contingentes significan operar después de las cinco de la tarde y durante el fin de semana, como ocurrió, y que los SPEI se realicen de manera manual después de ese horario.

Por precaución algunos bancos decidieron operar con los esquemas de contingencia, al mismo tiempo que se investiga el origen del problema en el SPEI, el cual no sufrió ningún daño y procesa más de 30 millones de operaciones al mes.

El Banco de México confirmó el viernes que se registraron incidentes en la operación de tres participantes en el SPEI que pudieron haber afectado el servicio de transferencias electrónicas.

Afirmó que la infraestructura del SPEI no sufrió afectación alguna y no existían indicios de afectaciones a los recursos de los clientes de ninguna de las instituciones participantes en el referido sistema.

No obstante, informó que por la conexión con el SPEI bajo esquemas de contingencia, es posible que los clientes experimenten lentitud, tanto en los envíos como en la recepción de recursos, provenientes de otras instituciones financieras, posiblemente de algunas horas, y retrasos en las consultas de los certificados electrónicos de pago.

Recomendación de Condusef

Si una operación no se pudo realizar por SPEI y estaba destinada para pagar un crédito, el banco no podrá cobrar ningún recargo o gasto de cobranza, indicó Mario Di Costanzo, presidente de la Condusef.

Además, sugirió a los usuarios revisar sus estados de cuenta y solicitar sus movimientos para cerciorarse de que su pago fue procesado, y de lo contrario, se debe reclamar al banco donde se originó el SPEI y poner su queja en la Condusef.

BBVA Bancomer afirmó que no tuvo afectaciones en sus sistemas, sin embargo dijo que es posible que algunos de sus clientes experimenten retrasos en la recepción de fondos, pero es porque el banco emisor opera en los mecanismos alternativos provistos por Banxico.