El mayor ciberatraco en la historia de M¨¦xico mantiene en vilo al sistema bancario

El ciberataque millonario que ha puesto en jaque a los bancos de M¨¦xico se perpetr¨® sigilosamente, con paciencia. Un grupo de hackers ha entrado en las entra?as del sistema de pagos electr¨®nicos y se ha llevado alrededor de 300 millones de pesos (m¨¢s de 15 millones de d¨®lares), que despu¨¦s retiraron personalmente de las ventanillas bancarias con el paso de los d¨ªas. "Es un ataque de una sofisticaci¨®n tecnol¨®gica y log¨ªstica del que no hab¨ªamos tenido ning¨²n antecedente (...) fue de una escala que no hab¨ªamos visto", ha admitido este viernes el gobernador del Banco de M¨¦xico, Alejandro D¨ªaz de Le¨®n. La instituci¨®n emisora ha activado un "plan de contingencia" que ha ralentizado las transacciones y ha causado molestias a miles de usuarios.

A¨²n no se sabe de d¨®nde ha venido la amenaza ni si est¨¢ del todo controlada, ha dicho D¨ªaz de Le¨®n a la cadena de televisi¨®n Televisa. Lo que s¨ª ha confirmado el titular del banco central es que entre los principales afectados est¨¢n una casa de bolsa, una caja popular y tres bancos, aunque no ha precisado los nombres.

El detonante de la crisis fue un ataque a una "instituci¨®n peque?a y en un incidente relativamente menor" el pasado 17 de abril. Todo empez¨®, como se dice en M¨¦xico, como un "robo hormiga" que pudiera pasar como una falla com¨²n del sistema y que implicara el retiro paulatino de cantidades peque?as en los propios bancos. Apenas unos minutos despu¨¦s de los ataques cibern¨¦ticos, llegaban personas a las sucursales bancarias para llevarse el dinero. La operaci¨®n ha sorprendido a las autoridades no tanto por el monto, sino por la repetici¨®n de los ataques. Los retiros iban de los 200.000 pesos (10.000 d¨®lares) hasta los 600.000 pesos (30.000 d¨®lares), ha detallado el banco central.

Hay cientos de cuentas involucradas en al menos cinco bancos. Aunque las autoridades mexicanas ya han rastreado a los due?os detr¨¢s de las cuentas, no han querido revelar los nombres de los involucrados ni cu¨¢ntos fueron. Los indicios de las autoridades mexicanas apuntan a que se trata de un grupo "con bastante tecnolog¨ªa", aunque nadie ha asumido la autor¨ªa ni la responsabilidad del ataque.

El siguiente atraco, el primero de mayor magnitud seg¨²n el Banco de M¨¦xico, fue el pasado 26 de abril a un banco. Fue el primero de dos "epicentros" de la amenaza, ha dicho D¨ªaz de Le¨®n. El segundo fue el pasado 8 de mayo. El banco central ha sido sumamente cauteloso en el manejo de la crisis y en la informaci¨®n que ha difundido de lo sucedido, al argumentar que las investigaciones siguen en curso y con la promesa de que m¨¢s adelante se har¨¢n p¨²blicas las piezas que faltan del rompecabezas. La Procuradur¨ªa General de la Rep¨²blica (el equivalente a la Fiscal¨ªa nacional) encabeza las acciones penales para dar con los responsables.

El Banco de M¨¦xico ha promovido nuevas reglas para el Sistema de Pagos Electr¨®nicos Interbancarios (SPEI). Son protocolos de seguridad temporales que tienen el objetivo de evitar nuevos ataques. En palabras del funcionario, el sistema bancario ha dejado de transitar por unos d¨ªas por "las carreteras tradicionales" y ha optado por circular por "v¨ªas alternas", mientras se normaliza la situaci¨®n. D¨ªaz de Le¨®n ha afirmado que desde el a?o pasado ya se hab¨ªa introducido una nueva regulaci¨®n para fortalecer la seguridad del SPEI, pero ha se?alado que la revisi¨®n de que los bancos la realizaran estaba prevista para finales de 2018.?

Hasta ahora, las autoridades mexicanas han repetido la promesa de que el sistema funcionar¨¢ de forma regular con el paso de los d¨ªas, sin mencionar una fecha exacta. D¨ªaz de Le¨®n ha dicho que m¨¢s de la mitad de las transacciones ya se completan en cuesti¨®n de segundo y que el 99% se realiza con un m¨¢ximo de dos horas. "Lo hemos mitigado y estamos extrayendo lecciones de c¨®mo fortalecer el sistema", ha dicho el titular del banco central.

Los encargados de la ciberseguridad de la instituci¨®n emisora aseguran que ya tienen la mayor¨ªa de "los parches" para "los agujeros" que abrieron los hackers.?Las autoridades a¨²n esperan a que concluyan los estudios forenses para dar por superado el ataque, que esfum¨® 300 millones, pero complic¨® el movimiento de muchos miles de millones m¨¢s.?En M¨¦xico, se llevan a cabo alrededor de 480 millones de operaciones electr¨®nicas a trav¨¦s de SPEI, seg¨²n datos de la Asociaci¨®n de Bancos de M¨¦xico.