Los retrasos que se presentan en las operaciones bancarias realizadas por internet continuarán las próximas dos semanas, advirtió Lorenza Martínez Trigueros, directora general del Sistema de Pagos y Servicios Corporativos del Banco de México.

En entrevista señaló que los expertos en seguridad forense que atienden el incidente que genera estos retrasos, estiman tardar dos semanas en atender las vulnerabilidades presentadas desde la semana del 23 de abril en tres de los aplicativos que contratan algunos bancos -no todos- a un tercero para que se puedan conectar al Sistema de Pagos Electrónicos Interbancarios (SPEI).

“Pueden ser todavía dos semanas en las cuales pueda haber retrasos en las operaciones. Son retrasos de cinco a 10 minutos, pero estamos acostumbrados a recibirlas en segundos y eso de repente puede ser preocupación para los usuarios”, comentó.

Martínez explicó que no se registra afectación para los clientes del sistema bancario, ya que el incidente se generó por la intencionalidad de transferir dinero de cuentas no pertenecientes a los clientes, sino a los bancos, a otras instituciones financieras.

Sostuvo que aún no se puede declarar que se trató de un hackeo y que en dos semanas más los especialistas forenses podrían tener definido el mecanismo que propició errores en esos sistemas de conexión de terceros.

No obstante comentó que son cinco las instituciones afectadas.

Grupo REFORMA publicó el viernes que entre ellas se encuentran Banorte, Banjército y una casa de bolsa.

A su vez, reconoció Martínez, uno de los proveedores es Sistemas, Integración y Enlaces.

“Lo que se está analizando es cómo se dio este incidente y dependiendo de las características tendremos la certeza de qué mecanismo utilizaron y cuál es la terminología adecuada para este tipo de operaciones no reconocidas”, comentó.

“Había un tema de intencionalidad porque sí fueron transferencias que intentaban enviarse a otro banco para ser retiradas, pero el mecanismo con el cual se hizo todavía no se tiene identificado”, afirmó.

Consultado sobre el incidente, un analista informático que pidió el anonimato comentó que el fondo del problema es que los atacantes estuvieron mandando órdenes de pago SPEI a Banxico a través de los conectores, sin haber pasado por los sistemas centrales de los bancos afectados.

Además, agregó que los software de conexión que contratan algunos bancos son empresas autorizadas por Banxico, sin que se conozca en que términos obtuvieron la licencia.

Martínez dijo que el sistema de transferencia interbancaria SPEI del banco central no se vio comprometido, pero que el problema tenía que ver con el software desarrollado por instituciones o proveedores externos para conectarse al sistema de pagos.

Jessika Becerra
Agencia Reforma