Banxico eleva a rojo nivel de alerta tras ciberataque a AXA

Posted Octubre 25, 2018

De acuerdo con fuentes consultadas por EL FINANCIERO, el Banco Central emitió una alerta a todos los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) por un ataque detectado en contra de la aseguradora Axa, por lo que pidió aplicar controles adicionales para evitar que sean víctimas de los ciberdelincuentes.

Cabe recordar que desde el ataque a la conexión del SPEI a Banorte, Banjercito, Inbursa, Casa de Bolsa Kuspit y la caja de ahorro Las Huastecas, en abril y mayo pasado y que provocó pérdidas por 300 millones de pesos, la Comisión Nacional Bancaria y de Valores ha emitido cuatro alertas por ataques al sistema financiero, con lo que el evento ocurrido en Axa se convertiría en la quita alerta por ciberataque en los recientes cinco meses. En el reporte sobre el estado de operación del SPEI, divulgado por el Banco de México cuya ultima actualización corresponde al 22 de octubre, 39 participantes se encontraban operando en un mecanismo alterno de conexión al Sistema de pagos.


"El día de hoy, un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales no representan un riesgo para su salud financiera", detallaron.

La Secretaría de Hacienda y Crédito Público (SHCP), el Banco de México (Banxico) y la Comisión Nacional Bancaria y de Valores (CNBV) reportaron un nuevo incidente. Asimismo, el Banco de México elevó a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos.


"En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso", expusieron las autoridades.

Sin embargo, aseguró que "la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación".


Apenas en abril y mayo del año en curso, el SPEI ya había sufrido dos ataques en los que, según el Banxico, los recursos e información de los clientes de los bancos afectados no estuvieron en riesgo, "pues únicamente estuvieron involucrados recursos de la instituciones afectadas". En julio, la plataforma de transacciones de criptomonedas BITSO reportó un ataque más, acogiéndose al protocolo de seguridad emitido por las autoridades financieras, pero no utiliza el sistema SPEI.