Alejandro Díaz de León, gobernador del Banco de México (Banxico), dijo que desde el lunes en la noche empezaron a detectar riesgos potenciales en el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Ahora la institución afectada fue la aseguradora Axa, que el martes, junto con las autoridades mexicanas, informó al publicó que sufrió un ataque cibernético.
Como medida de precaución, el lunes se mandó un recordatorio a los participantes del SPEI respecto a que el sistema estaba en alerta amarilla. “Era una manera de tener a los participantes del sistema muy atentos”, dijo Díaz de León, en conferencia de prensa.
Horas después de la circular y de que la aseguradora Axa notara diferencias entre sus cuentas de trabajo e informara de este hecho a Banxico, se procedió a suspender su operación dentro del sistema de pagos y se migró al sistema de operación bajo mecanismos alternos, comentó el gobernador del banco central.
Tras identificar el tipo de arquitectura informática y los participantes dentro del sistema de pagos que pudieran compartirla, entre 17 y 18 instituciones migraron a un sistema alterno.
No podemos ver las ventajas de la era digital sin los riesgos que eso implica. Es claro que es un riesgo que estará con nosotros un tiempo largo
Alejandro Díaz de León
Axa dio a conocer en un comunicado el pasado martes que “la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación”.
De momento, y por segunda vez en el año, Banxico elevó a rojo la alerta de seguridad en la conexión de instituciones financieras al SPEI. Estar en alerta roja implica una comunicación entre los participantes con el propio Banxico más estrecha y obliga a los participantes hacer conciliaciones en sus pagos intradía con mucho mayor frecuencia.
Por ser una etapa inicial en el ataque, es complejo saber cuál fue el modus operandi y el monto sustraído. Por ahora, Banxico no tiene conocimiento que otro intermediario financiero haya presentado problemas, además de Axa.
En abril de este año, distintas instituciones financieras sufrieron un ciberataque por un monto de alrededor 300 millones pesos.