Etiquetas: SPEI


Sin afectación recursos de clientes por ciberataques, ratifica Banxico

México, 24 de mayo/Notimex. El Banco de México (Banxico) hizo un resumen sobre los ataques cibernéticos que registraron en días pasados cinco instituciones participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) y ratificó que ni las cuentas ni los recursos de los clientes resultaron afectados.

El banco central refirió que el 17 de abril de este año, un participante del SPEI registró un ataque cibernético, y a partir de esa fecha se han identificado cuatro eventos adicionales del ciberataque: dos el 24 de abril, uno el 26 de abril y uno más el 08 de mayo, para sumar cinco instituciones directamente atacadas.

En una presentación, precisó que en todos los casos, los ataques se presentaron en los aplicativos que usan los participantes afectados para preparar las órdenes de transferencia y conectarse al SPEI.

Dichos aplicativos pueden ser desarrollados por la propia institución o bien provistos a esta por un tercero, y radican en equipos de los participantes, señaló.

Los ataques que se han presentado, indicó, están focalizados en diversos elementos que componen dichos aplicativos y en la infraestructura de cómputo y telecomunicaciones de los participantes en la que se operan estos aplicativos.

Estos operan con recursos de los participantes, bancos, casas de bolsa, entre otros, y los ataques “no afectaron las cuentas ni los recursos de los clientes”, aseguró en su información.

El Banco de México y el sistema central del SPEI no han sido blanco de ataques ni han sido vulnerados, y no se han presentado afectaciones en su operación.

El instituto central subrayó que el SPEI procesa normalmente órdenes de transferencias electrónicas entre los participantes con seguridad, y solo en algunos casos, con mayores tiempos de procesamiento.

Pese a los ataques, precisó, el SPEI ha continuado brindando sus servicios de manera segura y procesando grandes cantidades de pagos, y resaltó que el 30 de abril, este sistema de pagos alcanzó su máximo histórico al procesar más de 6.8 millones de pagos.

Responsive image
0:00
0:00

Hackeo, sólo uno de los riesgos cibernéticos que enfrentan bancos

México, 17 de mayo/Notimex. La firma INTERprotección advirtió que el hackeo a instituciones financieras sin precedentes en México, en el que se vulneró la infraestructura de los bancos para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI), no es el único riesgo cibernético que enfrentan los bancos.

“Situaciones como las que vimos en días anteriores, son riesgos latentes a los que están expuestas las entidades financieras día a día. No todos los productos de aseguramiento que están en el mercado necesariamente cubren un incidente así, por lo que subrayamos la necesidad de acercarse a los expertos para recibir una evaluación correcta sobre el seguro que mejor los proteja”, dijo el director de Líneas Financieras de INTERprotección, Gerardo Jacobo.

Al no contar con un seguro especializado, las entidades financieras están expuestas al riesgo de pérdidas económicas, así como de su reputación y la imagen de una organización sólida y segura, ante sus socios y clientes. El seguro también ayuda a hacer frente a los costos por recuperación y a evitar pérdida de tiempo en la ejecución de sus operaciones, afirmó.

Luego de que Banco de México (Banxico) informó que las pérdidas por el ciberataque rondan los 300 millones de pesos, el bróker especializado en seguros destacó que en México, se calcula que cada hackeo electrónico asciende de 1.5 a 2 millones de dólares en promedio.

En un comunicado, destacó que el hackeo que sufrieron los bancos no afectó a los clientes, ya que no se trató de dinero proveniente de cuentas de los usuarios, sino de cuentas concentradoras que tienen las entidades financieras.

Los robos a través de sistemas de pagos interbancarios, se registran diversas partes de mundo y se han vuelto más comunes y refirió un caso similar a lo sucedido en México, que fue la sustracción de 87 millones de dólares al Banco Central de Bangladesh en 2016, en donde hackearon al sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication). También diversos bancos rusos fueron robados con ataques directos al SWIFT.

La empresa destacó que las entidades financieras mexicanas pueden protegerse contra estos riesgos con la adquisición de seguros especializados.

Refirió que hay productos que cubren las pérdidas financieras directas por el robo o fraude de un tercero, de un empleado o ambos en colusión; el fraude a través del acceso no autorizado a los sistemas de la institución; la responsabilidad civil profesional.

De igual forma, está la interrupción de negocio y los costos de restablecimiento de red por la reactivación de los sistemas de cómputo por determinado tiempo o hasta que se restablezca la operatividad al nivel que se tenía antes del ataque.

Responsive image
0:00
0:00

Bolsa Mexicana migró a sistema de contingencia tras hackeo a bancos

México, 17 de mayo/Notimex. La Bolsa Mexicana de Valores (BMV) tuvo que migrar el Indeval, que es el custodio de valores, al sistema de contingencia del Banco de México (Banxico), luego del ataque cibernético al Sistema de Pagos Electrónicos Interbancarios (SPEI).

El director general de la BMV, José Oriol Bosch, aseguró que la institución bursátil no registró ningún hackeo ni afectación, pero a petición del Banxico, el Indeval opera en dicho sistema de contingencia desde el pasado 27 de abril hasta la fecha.

“En Bolsa, dentro del grupo tenemos varias empresas y la parte en donde puede haber algún impacto es en Indeval… El viernes 27 de abril, por instrucciones del Banco de Mexico, nos movimos al sistema de contingencia del propio banco y hemos estado operando en ese sistema desde entonces, para llevar a cabo toda la operación que teníamos con el Banco de México”, explicó.

En conferencia de prensa detalló que durante los primeros días de la migración se registró una afectación por la lentitud de las operaciones, situación que ya se normalizó, por lo que al día de hoy no existen problemas en las operaciones.

(Avance)

Responsive image
0:00
0:00

Tras ciberataques Banxico reforzará monitoreo

México., 17 de mayo/Notimex. El Banco de México (Banxico) dio a conocer que con la información disponible sobre los recientes ciberataques a instituciones financieras, los montos involucrados en envíos irregulares y sujetos a revisión son de unos 300 millones de pesos.

En conferencia de prensa en relación con el Sistema de Pagos Electrónicos Interbancarios (SPEI), el gobernador del banco central, Alejandro Díaz de León, precisó que este monto se refiere a pagos brutos, y tras la revisión podrían recuperarse algunos recursos.

Detalló que se tienen registrados cinco participantes en el SPEI con vulneraciones de ciberseguridad, y precisó que todos los ataques que se han observado han sido dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos.

“Estos han estado enfocados en los sistemas de los participantes con los que se conectan al SPEI”, dijo el banquero central al precisar que todavía no se puede concluir que ya terminó el ciberataque registrado en algunas instituciones bancarias, pues está en curso la aplicación de medidas correctivas.

Aseguró que el sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque, “el sistema central opera de manera segura y eficiente como lo ha hecho desde su creación”.

El banquero central explicó que los recursos de los clientes de instituciones financieras están seguros, no estuvieron en peligro y no han sido el objetivo de ataques, y que los recursos extraídos han sido de los participantes, es decir, de las instituciones financieras.

Los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI, inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta la cuenta transaccional de los participantes en el Sistema, pero no las cuentas de los clientes finales.

“Los recursos de los clientes están seguros porque radican en un sistema separado con validaciones individuales por operación”, sostuvo Díaz de León, al anunciar que el Banxico pone disposición del público un sitio en su página para consultar el estado específico de un pago.

Aclaró que los participantes del SPEI tienen obligaciones de ciberseguridad establecidas en la regulación que emitió el Banxico desde julio de 2017, y para reforzar las acciones que ha venido tomando en la materia, el 24 de abril de 2018 la Junta de Gobierno del banco central autorizó la creación de una Dirección de Ciberseguridad, es decir, desde antes del reciente ciberataque.

Además, el Banxico ha decidido emitir disposiciones que otorguen a las instituciones de crédito y demás entidades que prestan el servicio de transferencias de fondos espacio para que estas implementen medidas de control adicionales.

Estas están encaminadas a fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones a dichas instituciones, al resto de los participantes y al sistema en su conjunto.

Señaló que se están llevando a cabo pruebas forenses para determinar el origen del ciberataque y conocer si fue interno o externo, aunque comentó que su objetivo fue pecuniario, es decir, para extraer recursos y obtener algún beneficio.

Rechazó poner algún calificativo al monto involucrado en los envíos irregulares, pues es un tema que vulnera el funcionamiento del sistema de pagos y deja a la gente preocupada por el retraso en las operaciones causado por el ataque cibernético de los últimos días.

Por último, confirmó que la directora general de Sistema de Pagos y Servicios Corporativos del Banxico, Lorenza Martínez Trigueros, había pedido su separación al cargo desde hace aproximadamente un mes, el cual se hará efectivo el próximo viernes.

Responsive image
0:00
0:00

Renuncia directora de Pagos de Banxico tras hackeo: ‘Reforma’

Ciudad de México, 16 de mayo/AlMomentoMX. La directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez, renunció a su cargo.

De acuerdo con el diario Reforma, Martínez saldrá del banco central esta semana, en medio del escándalo por el robo millonario cometido con un hackeo a bancos.

La salida de la funcionaria sería la primera derivada del ataque cibernético a las plataformas con las que las empresas financieras se conectan al Sistema de Pagos Electrónicos Interbancario (SPEI).

Se ha estimado extraoficialmente que los autores del ciberataque se habrían robado 300 o 400 millones de pesos, aunque Reforma indicó que especialistas calculan que el monto sustraído fue de 820 millones. Ante esto, la Procuraduría General de la República (PGR) ya investiga el ataque.

La renuncia de Lorenza Martínez no ha sido confirmada ni desmentida por las autoridades correspondientes, “en unos días se sabrá sobre la renuncia de Lorenza Martínez a la dirección de Sistemas de Pagos y Servicios del Banxico. Estaría relacionado con el problema que han tenido varios bancos y sus proveedores”, adelantó el analista financiero Marco A. Mares en su cuenta Twitter.

De acuerdo con autoridades federales, cuatro bancos e instituciones financieras han presentado cinco denuncias, mismas que han sido acumuladas por el Ministerio Público Federal en una sola carpeta de investigación.

Responsive image
0:00
0:00

‘Blindar’ información y control adecuado de usuarios, reto de empresas


México 16 de mayo/Notimex.
Ante los ataques de cibercriminales que se registran actualmente, el reto de las organizaciones ya no es el malware sino la relación entre la tecnología y los humanos, el dinero, y el software, destacó Panda.

La empresa de seguridad informática señaló que para evitar ataques de la ciberdelincuencia lo primero que debe hace una empresa es blindar su información, y no solo deben protegerse de los factores externos sino también de los usuarios mal intencionados.

Explicó que más que riesgos, esto se debe ver como la necesidad de que todas las empresas tengan un control adecuado que gobierne las acciones de cualquier usuario, para así lograr tener visibilidad de lo que sucede. Eso permitiría que los gestores, puedan monitorear cualquier actividad sospechosa.

El ingeniero de preventa para Panda Security en México, Shinué Salas, dijo: “en las compañías hay empleados que tienen acceso a datos, información y plataformas. Hay que observar lo que están haciendo”.

En un comunicado precisó que contar con plataformas de seguridad permite a las empresas implementar controles de seguridad en la parte web y control de acceso a ciertos recursos de la organización. “Todo usuario que esté dentro de la organización y que vaya a ingresar a un recurso, debe estar gobernado”.

Asimismo, destacó la importancia de implementar procedimiento, porque por más que se cuente con personal capacitado, este debe estar alineado.

Subrayó que la inversión que hacen las organizaciones en materia de seguridad debe estar debidamente implementada y colocada, y los usuarios deben hacer uso adecuado de los recursos con medios seguros definidos de estas plataformas.

Responsive image
0:00
0:00

Servicio de dispersión de nómina opera normal: ‘Citibanamex’

México, 15 de mayo/Notimex. Citibanamex informó que el servicio de dispersión de nóminas opera con entera normalidad, tras las intermitencias que presentó en las primeras horas de la mañana.

Luego de que a través de redes sociales los clientes de la institución reportaran la imposibilidad de retirar sus recursos de nómina, el área de Comunicación del banco detalló que las intermitencias sólo fueron por un par de horas, por lo que el servicio se restableció de forma habitual.

Las fallas, expuso, derivaron de un problema de hardware e independientemente de las eventualidades surgidas en la semana previa en la conexión del Sistema de Pagos Electrónicos Interbancarios (SPEI) de algunas instituciones financieras, que obligaron a operar conforme las disposiciones del Banco de México (Banxico) por un esquema alterno.

Responsive image
0:00
0:00

Sí fue ciberataque a bancos, dice Banxico aunque no confirma desfalco por 400 mdp

México, 14 de mayo/Notimex. El gobernador del Banco de México (Banxico), Alejandro Díaz de León, informó que las incidencias que registraron algunas instituciones financieras en días pasados “sí se trató de un ciberataque” al aplicativo paralelo de algunos bancos, cuyo monto está por definirse, pero se considera “bajo y reducido”.

En audioconferencia con motivo de los incidentes operativos registrados en días pasados en algunos participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), sostuvo que este ciberataque está identificado, contenido y mitigado.

“Todo parece indicar, con la información que tenemos al día de hoy, que sí se trata de un ciberataque y que afectó a este aplicativo”, señaló el funcionario al dar a conocer algunas disposiciones para que los clientes de los bancos puedan disponer de su dinero y mantener la operatividad del sistema de pagos sobre una base segura.

El gobernador del banco central reiteró al público que las transferencias electrónicas procesadas a través del SPEI, así como por medio del resto de los sistemas de pagos a cargo del Banxico, son un medio seguro para realizar pagos.

“El Banco de México continuará ejerciendo sus facultades para implementar las acciones necesarias y cumplir con su finalidad de propiciar el buen funcionamiento de los sistemas de pagos”, dijo Díaz de León.

Precisó que el Banxico no puede confirmar ni desmentir la cantidad de 400 millones de pesos referida en algunos medios de comunicación como afectación económica por este ataque cibernético, pero esperará a conocer la investigación forense que se está haciendo y en cuanto tenga elementos con mayor certidumbre hará un reporte sobre el incidente.

Sobre el número de bancos afectados por este ciberataque, el funcionario sostuvo que al Banco de México no le corresponde decirlo por el momento, sino hasta que tenga todos los elementos y certeza plena de exactamente qué sucedió.

Díaz de León apuntó que por el momento no hay ningún elemento que permita concluir que este ciberataque es de origen nacional o que provenga del extranjero, además no hay duda sobre la integridad y el manejo que han tenido funcionarios o empleados del Banxico en este episodio.

En cuanto al impacto a los usuarios por estas incidencias, el banquero central subrayó que sólo se refieren a retrasos en algunos días y operaciones con algunas instituciones; “no ha registrado ninguna afectación en ninguna cuenta de ningún cliente”, dijo.

No obstante, reconoció que este ataque ha impactado a diversos participantes, no sólo a bancos, sino también a casas de bolsa; “digamos la cadena de pagos electrónicos, en ese sentido es un ataque de importancia y que por lo menos en el tema de sistemas de pagos no teníamos antecedente”.

Consideró que esta experiencia dejará un importante aprendizaje en materia de regulación y supervisión, a fin de reforzar todo el esquema de ciberseguridad del sistema financiero, y “vamos a hacer todo lo posible para minimizar la posibilidad de que haya una recurrencia adicional o una incidencia adicional”.

En la audioconferencia, Díaz de León manifestó que el mensaje para los usuarios del sistema financiero es que la operación de los sistemas de pagos ha continuado, se ha mantenido y la integridad de los mismos se ha conservado.

Señaló que es un medio de pago ágil y seguro, todas las cuentas en todas las instituciones están adecuadamente respaldadas, y hay esquemas de continuidad operativa y de respaldo que refuerzan esta situación.

“Nuestro mensaje a todos los usuarios del sistema financiero es que los sistemas de pagos son seguros, están funcionando, las acciones que hemos tomado están encaminadas a que se siga operando con el menor retraso posible, y estaremos reforzando con medidas adicionales, no nada más en cuanto a sistemas de pagos sino acerca de todo el compromiso asociado en el sistema financiero con los temas de ciberseguridad”, concluyó.

Responsive image
0:00
0:00

Migran a modo alterno de operaciones unos 20 bancos: Banxico

  •  Estarán lentas las operaciones de envío y recepción

México, 14 de mayo/Notimex. Tras los incidentes operativos registrados en días pasados en algunos participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), alrededor de 20 instituciones han migrado a un modo alterno de operación, por lo cual el tiempo de envío y recepción de transferencias podría ser relativamente lento, señaló el Banco de México (Banxico).

La directora general de Sistema de Pagos y Servicios Corporativos del Banxico, Lorenza Martínez Trigueros, dijo que a raíz de los eventos sucedidos, algunas instituciones se han movido a un modo alterno de operación que es más seguro, y eso implica que los tiempos de envío y recepción para estas instituciones pueden ser relativamente más lento.

Apuntó en entrevista radiofónica que dichos retrasos son de algunos minutos, pues en lugar de que las transferencias sean en cuestión de segundos, como se acostumbra, puede llevar hasta 10 minutos en algunos casos.

Si bien cada caso es diferente, explicó, en promedio las transacciones que realizan las alrededor de 20 instituciones que están operando en el modo alterno pueden tardar entre cinco y 10 minutos.

“Esto es importante para que mantengan la seguridad y evitemos otro tipo de incidentes como los que vimos las últimas semanas”, precisó la funcionaria del Banxico en declaraciones a Grupo Fórmula.

Recordó que lo que originó esta migración de los sistemas automáticos de las instituciones financieras al sistema alterno es que se identificaron algunas transferencias que no habían sido registradas por los bancos.

“No fueron reconocidas por las instituciones de envío, y algunas de estas transferencias llegaron a un banco receptor y ahí fueron retiradas en efectivo, donde sí hubo sustracción de los recursos de las instituciones financieras, sin embargo no de los clientes, eso es muy importante”, abundó.

Martínez Trigueros comentó que si algún cliente ha tenido algún problema con una transferencia, tiene que verlo con su banco, puede no estar relacionado con el SPEI, sino tener algún problema operativo.

Esto, porque los recursos no reconocidos por la banca, vienen de cuentas no registradas, “son cuentas que fueron nada más inventadas para hacer esta sustracción de recursos”, mencionó la directora general de Sistema de Pagos y Servicios Corporativos del Banxico.

Sobre informaciones periodísticas que señalan que alrededor de 400 millones de pesos fueron sustraídos del sistema financiero por un ataque financiero realizado durante varios días de abril, acotó: “No se tiene el monto de los recursos que han sido extraídos del sistema financiero”.

El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Di Constanzo, dijo que los únicos bancos que no registran fallas con el SPEI son BBVA Bancomer y Citibanamex, porque tiene sus propias conexiones, no se las da ningún proveedor.

“El problema ha sido encontrado, o las grietas o ventanas, como se le llama, en los proveedores que le dan servicio a otros bancos”, añadió también en declaraciones a Grupo Fórmula.

Responsive image
0:00
0:00