Todos escuchamos, desde hace días, que la Banca Mexicana ha sufrido afectaciones en su sistema de transferencias (SPEI) y ha habido cientos de versiones sobre lo sucedido pero, ¿por qué nos debería interesar a todos?, ¿no debería ser un problema que los bancos resuelvan por su propia cuenta? La respuesta correcta es: nos puede afectar a todos.

 

Desde el 16 de Abril, todos nos enteramos que hubo fallas en el sistema de SPEI de algunos bancos, mismo tema que causó afectaciones en el traspaso de fondos de todo tipo de negocios o personas, llegando a haber instituciones que emitieron comunicados oficiales sobre dicho retraso, avisando que se arreglaría en días o semanas. A la par, algunos medios comenzaron a especular sobre un posible ataque informático a la infraestructura de los bancos o de los proveedores de servicios de SPEI que funcionan como intermediarios, situación que Banco de México negó como podemos ver en este comunicado

El fallo antes mencionado se extendió por semanas hasta que por fin explotó la bomba: el sistema de SPEI fue vulnerado.

Por lo anterior, iniciamos una investigación en conjunto con algunas entidades financieras para averiguar y analizar indicios y así determinar qué era lo que estaba sucediendo y si este incidente se mantenía vigente, lo que nos llevó a identificar lo siguiente:

  • En Enero del presente, un par de instituciones financieras (entre ellas Bancomext) avisaron sobre una posible vulnerabilidad en el sistema de transferencias del país, dado que estuvieron detectando comportamientos anómalos en sus transacciones y lograron impedir varios movimientos  sin embargo no fue posible averiguar qué había pasado
  • Para Marzo se activó otra alerta, en esta ocasión, al interior de Banco de México (según algunas fuentes internas que consultamos), ya que detectaron que “posiblemente habían sido vulnerados” sin embargo, no habían detectado exactamente cómo, ya que las intrusiones detectadas no habían afectado ningún sistema
  • En este punto hay un suceso importante que considerar: en Febrero del año pasado varias instituciones fueron vulneradas sin sufrir afectaciones, a pesar de ello, detectaron que los atacantes tuvieron acceso a sus plataformas, formas de operación, herramientas de seguridad y hasta a los protocolos de SPEI. ¿Principales afectados? la CNBV, Banco de México, Banorte, entre otros…
  • Para Abril, las cosas se turnaron feas y todo se volvió caótico

 

Según nos relatan nuestras fuentes, en Banco de México ya había reportes de vulnerabilidades en el sistema SPEI pero no fue sino hasta el 18 de Abril cuando, por reportes de usuarios en redes sociales, se dieron cuenta que ya estaba afectando a la banca de forma seria. De inmediato se pusieron a buscar información y tocaron la puerta de los principales bancos del país para saber que pasaba, pero principalmente se acercaron a Banorte.

Se dice que las comunicaciones entre Banorte y Banco de México se fueron tensando pues Banco de México no aceptaba ninguna responsabilidad y comenzó a culpar a LGEC, proveedor de Banorte relacionado con SPEI, por lo que exigió al banco información sobre el incidente.

Mientras esto sucedía, gente de seguridad informática y algunos proveedores de Banco de México, identificaron que el problema no solo era de Banorte, sino que había otras instituciones afectadas y que, gracias al oportuno aviso de una institución financiera mediana, habían detectado algunas operaciones fraudulentas. El foco rojo se encendió en ese momento, pues sabían que estaban bajo ataque.

Para el 2 de Mayo, Banco de México informó que buscaría sancionar a los bancos que habían suspendido el servicio de SPEI o que habían tenido afectaciones, dado que era algo que no debía suceder ya que los “protocolos exigidos para dar continuidad a los servicios” debieron haber previsto esta situación.

Lo más importante era lo que sucedia tras bambalinas.

En otros círculos, representantes de Banco de México responsabilizaban por completo a los bancos y sus proveedores sobre lo sucedido, como lo que nos cuentan sucedió en una reunión con diversas instituciones financieras procurada por la Asociación de Bancos de México (ABM), en donde señalaron al proveedor LGEC como culpable e incluso comentaron que instituciones como Inbursa, Banorte, Banjercito y Banco del Bajío habían sido afectados, cuando aún no se contaba con pruebas concluyentes sobre lo sucedido; por otro lado, Banco de México solicitó de forma extraoficial a la PGR investigar a diversos bancos pues creen que sus empleados estaban coludidos en lo que sucedía.

Hasta aquí tenemos varios escenarios posibles pero ninguna respuesta al ¿qué fue lo que pasó?, lo que nos llevó a seguir investigando y averiguar lo que tal vez sea el mayor ataque a la banca en el país, en donde llevan contabilizados más de 820 millones de pesos que fueron “expuestos” y de los cuales no se sabe cuál fue o era su destino, lo que sí se sabe es que al menos 200 millones de pesos han sido sacados en efectivo y aún no se termina el recuento de daños.

¿Quiénes organizaron esto?

¿Qué bancos fueron afectados?

¿Habrá información oficial sobre lo sucedido?

¿Cómo atacaron a los bancos y, en general, al sistema financiero?

¿El ataque sigue activo o ya se controló?

Esos y otros cuestionamientos los resolveremos en la segunda entrega de esta investigación especial.

 

Director de Estrategias Corporativas en IT Lawyers, diseñando planes para ayudar a las organizaciones a cumplir sus objetivos en la parte legal/tecnológica, aplicando bastante creatividad en cada caso que nos llega