Alejandro Díaz de León, Gobernador del Banco de México, dijo que son cinco instituciones al afectadas por el ciberataque. Foto: Óscar Mireles

Debido a los ciberataques a sistemas de transferencias bancarias, el monto afectado suma 300 millones de pesos, informó el Banco de México (Banxico).
"Con la información disponible, los montos involucrados en envíos irregulares y sujetos a revisión son de aproximadamente 300 millones de pesos", indicó Alejandro Díaz de León, Gobernador del banco central.
El monto es inferior a los 850 millones de pesos que estiman analistas forenses y la firma IT Lawyers.
Díaz de León detalló en conferencia que son cinco instituciones financieras las afectadas por el ciberataque.
"Se tienen registrados cinco participantes con vulneraciones de ciberseguridad.

Todos los ataques que se han observado han sido dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos. Estos han estado enfocados en los sistemas de los participantes con los que se conectan al SPEI", explicó.
Díaz de León sostuvo que los recursos de los usuarios finales están seguros y no han sido objetivo de los ataques.
El instituto central señaló que hay un nivel "heterogéneo" de cumplimiento en las medidas de ciberseguridad por parte de las empresas.
"Los participantes de SPEI tienen obligaciones de ciberseguridad establecidas en regulación que emitió el Banco de México desde julio de 2017.

Las principales medidas en materia de seguridad debían estar aplicadas a finales de 2017. Cabe destacar que parte de la regulación emitida se refiere a los aplicativos de fueron vulnerados en algunos participantes", mencionó.
"El Banco de México inició los procesos de supervisión para el cumplimiento de requerimientos de ciberseguridad durante 2017 detectando un nivel de cumplimiento heterogéneo", añadió.
Sobre la renuncia de Lorenza Martínez, directora del sistema de pagos del Banxico, el Gobernador Díaz de León defendió que desde hace más de un mes estaba acordada su salida.
El funcionario comentó que el objetivo de los ciberatacantes pudo ser pecunario, de extraer recursos y generar beneficios económicos.
Díaz de León informó que el Banxico incorporó a su sitio un mecanismo para que los clientes de las instituciones financieras consulten el estado de un pago particular, a través de la liga https://www.banxico.org.mx/cep/
Detalló que si el pago fue procesado por el SPEI y abonado en la cuenta receptora, la consulta arrojará un Comprobante Electrónico de Pago (CEP).
Esto significa que el banco receptor recibió los recursos y ya los abonó en la cuenta del cliente.
El CEP puede ser usado como prueba fehaciente de que el participante receptor es responsable de la acreditación de los recursos y que de hecho ya la realizó.

El CEP es generado con base en la información proporcionada por el participante receptor.
A su vez, si un pago fue enviado y procesado por el SPEI, pero el Banxico no ha recibido el CEP por parte del participante receptor su estado en la consulta será liquidado.
Esto significa que los recursos ya los tiene el participante y este tiene aún la obligación de abonarlos a la cuenta del cliente.

En este caso el usuario debe contactar al participante receptor para exigir el abono de los recursos en la cuenta receptora.
Ademas, si un pago fue enviado y procesado por el SPEI, pero fue devuelto por el participante receptor, los recursos deben regresar a la cuenta del cliente emisor y es responsabilidad del participante emisor el dar información sobre su acreditación al cliente emisor del pago.
Si un pago no fue enviado a través del SPEI, la consulta arrojará que no se cuenta con información y en este caso es responsabilidad del participante emisor del pago explicar a su cliente la razón por la cual su instrucción no fue procesada.
El funcionario reconoció que si bien los participantes de SPEI tienen obligaciones de ciberseguridad establecidas en regulación que emitió Banxico desde julio de 2017, hay algunas instituciones que no lo tienen adecuadamente aplicadas.
Cabe destacar que parte de la regulación emitida se refiere a los aplicativos de fueron vulnerados en algunos participantes.
El funcionario indicó que Banco de México inició los procesos de supervisión para el cumplimiento de requerimientos de ciberseguridad durante 2017 detectando un nivel de cumplimiento heterogeneo.
A la fecha se tienen iniciados procesos de supervisión sobre el cumplimiento de requerimientos de ciberseguridad por parte de los participantes en diferentes sistemas del Banxico.