Varios bancos mexicanos experimentaron grandes retiros de efectivo en las últimas semanas luego de que posibles atacantes cibernéticos se infiltraran en algunas instituciones financieras, lo que provocó transferencias de dinero no autorizadas, dijo el banco central en una entrevista con Bloomberg.
El Banco de México se ha concentrado en cinco instituciones financieras cuya conexión externa al sistema de pago electrónico del banco central se vio comprometida, dijo Lorenza Martínez, jefa de operaciones del banco central. La vulnerabilidad permitió que el dinero fuera desviado ilegalmente de "cuentas falsas" en esas empresas y llevó a varios retiros de efectivo importantes de otros bancos, dijo.
Los cinco bancos y corredores están trabajando con el fiscal general de México para determinar si los delincuentes organizados ayudaron a orquestar un posible ataque, pero Banxico no está involucrado en esas investigaciones, dijo Martínez. Se negó a nombrar las empresas afectadas y dijo que es demasiado pronto para saber cuántos actores están detrás de los incidentes. Un representante del fiscal general no comentó de inmediato una solicitud realizada fuera del horario comercial normal.
Han pasado dos semanas desde que la autoridad monetaria pidió a algunos prestamistas que se conectaran a su red de transferencia de pagos mediante un esquema de respaldo después de que un presunto ataque cibernético interrumpiera algunas transferencias. Las medidas han provocado lentitud en las transferencias para muchos consumidores. Ahora, más de 20 instituciones financieras mexicanas han promulgado planes de respaldo.
Bloomberg informó la semana pasada que Grupo Financiero Banorte, Banco del Bajio SA y Banco del Ejercito eran bancos que habían sido atacados directamente en el presunto ciberataque.
El sistema de pago, conocido como SPEI, se estableció en 2004 y permite a los usuarios transferir dinero electrónicamente entre cuentas de depósito a través de una red privada encriptada operada por el Banco Central de México.
Si bien se descubrieron vulnerabilidades a fines del mes pasado, al menos un banco experimentó un incidente tan recientemente como esta semana, dijo Martínez. Parte del efectivo se retiró de cuentas que se habían abierto recientemente, dijo.
El banco central también está investigando si los bancos y las casas de bolsa afectados estaban cumpliendo con las regulaciones de seguridad y pedirá a los bancos que se sometan a pruebas de estrés más frecuentes en el futuro para asegurarse de que puedan conectarse más rápidamente al SPEI a través de su red de respaldo la próxima vez un ataque.