Zapatilla Mabove Kl Baja Adultos Unisex 969 Odwq1Aw4 Zapatilla Mabove Kl Baja Adultos Unisex 969 Odwq1Aw4 Zapatilla Mabove Kl Baja Adultos Unisex 969 Odwq1Aw4 Zapatilla Mabove Kl Baja Adultos Unisex 969 Odwq1Aw4 Zapatilla Mabove Kl Baja Adultos Unisex 969 Odwq1Aw4

¿Qué hubo detrás de los problemas que sufrieron varios bancos en México?

Todo empezó el pasado viernes 27 de abril: cientos de personas se quejaron en redes sociales debido a que no podían realizar operaciones bancarias. También ese mismo día, varias instituciones y empresas pagarían la quincena correspondiente a sus empleados, pero bancos como Banorte, Banamex y Banjército no pudieron concretar dichas transacciones.

Según un reporte de El Financiero, en un inicio Banorte hablaba de una “una incidencia con un proceso intermedio” de su sistema de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI). Pero también se rumoraba que los problemas se debían a un ataque DoS (Denegación de Servicio, por sus siglas en inglés), que se caracteriza por ralentizar las funciones de una red e impedir el acceso a los sitios.

De acuerdo con datos del El Economista, en México se realizan 1.7 millones de operaciones bancarias al día, y diariamente se registran 100 ataques cibernéticos del tipo DoS. Básicamente, un ataque de denegación de servicios satura una red con solicitudes “falsas” y ocasiona que las consultas reales no se procesen. Lo más complicado es que el tráfico superfluo proviene de distintas fuentes, por lo cual resulta imposible detener el ataque bloqueando una sola de las mismas.

Entonces, la pregunta obligada que salta a la luz es: de haber existido un ataque, ¿con qué propósito lo realizaron? Vamos por partes.

¿Qué es el SPEI?

El Sistema de Pagos Electrónicos Interbancarios, mejor conocido como SPEI, es un servicio que opera el Banco de México (Banxico) que permite a las personas realizar pagos electrónicos a través de la banca por internet o la banca móvil.

Como señala la página del Banco de México:

“Con SPEI puedes pagar colegiaturas, la renta, la mensualidad de tu gimnasio, el pago del crédito tu casa, el crédito de tu auto, enviarle dinero a tus seres queridos”.

Además, Banxico asegura que es la manera más eficaz y segura de realizar pagos. Sin embargo, lo sucedido en el 27 de abril pasado pone en tela de juicio su funcionamiento y seguridad.

¿Un ataque a la banca?

Banxico reconoció que fueron tres bancos y una pequeña casa de bolsa las afectadas por los incidentes ocurridos con el SPEI, pero hasta ahora no se ha confirmado oficialmente un ataque cibernético. Así lo dijo Lorenza Martínez Trigueros, la directora general de Sistemas de Pagos del Banco de México, afirmó:

No se cuenta con evidencia suficiente para concluir o descartar [un hackeo], aunque algunas instituciones financieras que no tenían información completa emitieron comentarios incorrectos a los usuarios sobre el origen del incidente”.

Los ataques DoS suelen asociarse a actos de venganza, chantaje o activismo. Sin embargo, durante los problemas en el SPEI, no se registró ninguna clase de robo. Aun así, el Banco de México solicitó a otras 12 instituciones que utilizan el SPEI que migraran al mecanismo de contingencia.

Según explica Banxico en un comunicado, los problemas que se registraron en los tres bancos afectados “utilizaban un aplicativo provisto por un proveedor externo que permite la conexión de algunos participantes al SPEI”. Es importante señalar que las instituciones bancarias pueden ser capaces de desarrollar sus propias apps para conectarse con el SPEI o recurrir a un tercero como en este caso

La implementación del mecanismo de contingencia generó un retraso en los tiempos de envío y acreditación de las transacciones bancarias, por lo que el lunes de 30 de abril los bancos registraron una afluencia fuera de lo normal en sus sucursales.

Elucubremos un poco

Todavía hace falta contestar algunas preguntas, como si se trató de un ciberataque o no. Si lo fue, ¿de qué tipo de ciberataque estamos hablando?, ¿cuáles fueron las motivaciones?, ¿quién cometió el ataque? Y, sobre todo, ¿qué podemos esperar en el futuro del Banco de México y el SPEI en el tema de ciberseguridad?

De momento, lo más importante que las autoridades pertinentes implementen mejores programas preventivos en temas de seguridad y tecnología.

Actualización: La nota fue actualizada para incluir el comunicado del Banco de Méxicodonde se aclara que los bancos afectados utilizan un servicio de terceros para conectarse con el SPEI.

SDC05680 Mujer con AdeeSu cuña Blanco Sandalias 6gTSqF

Este sitio utiliza cookies para ayudarnos a mejorar tu experiencia cuando lo visites. Al continuar navegando en él, estarás aceptando su uso. Podrás deshabilitarlas accediendo a la configuración del navegador. Ver más