El Banco de México (Banxico) informó que 836 cuentas bancarias de 10 instituciones diferentes fueron objeto de fraude durante la intervención cibernética que vulneró los Sistemas de Transferencias Electrónicas, reportado entre abril y mayo pasados.
Asimismo, la institución señaló que tras una revisión de los requerimientos que el SPEI solicita a sus participantes identificó deficiencias, que en su caso podrían representar potenciales riegos para ser hackeados nuevamente.
En respuesta a un punto de acuerdo de la Comisión Permanente del Congreso de la Unión, el Banco de México detalló que las cuentas se abrieron en 97 diferentes puntos (plazas) de la República y el 80% del monto total de las transferencias no reconocidas se envió a 23 plazas.
De acuerdo al informe, que no refiere el monto e instituciones afectadas, fueron cinco ataques en total que se registraron este año: el 17 de abril, dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo.
Según la reglamentación que entró en vigor el 31 de enero de 2018, el SPEI contiene requerimientos de seguridad informática enfocados a mitigar el riesgo de este tipo de incidentes.
No obstante, destaca que “existen indicios que podrían llevar a presumir que el nivel de cumplimiento de estos requisitos por parte de los participantes es heterogéneo y en algunos casos deficientes”.
Las reglas del SPEI establecían la fecha del 28 de febrero del presente año para la entrega por parte de las 100 instituciones (bancos, casas de bolsa, entre otros) participantes en el SPEI del primero de dichos reportes de cumplimiento, pero sólo 47 presentaron su reporte en tiempo y forma y 50 solicitaron una prórroga para su envío con límite el 18 de mayo.
Diariamente se realizan más de dos millones de operaciones a través de SPEI