Todo comenzó el pasado viernes 27 de abril: cientos de personas se dieron a la tarea de quejarse en redes sociales debido a que no podían realizar operaciones bancarias. También ese mismo día, varias instituciones y empresas pagarían la quincena correspondiente a sus empleados, pero bancos como Banorte, Banamex y Banjército no pudieron concretar dichas transacciones.
De acuerdo con un reporte de El Financiero, en un inicio Banorte hablaba de una “una incidencia con un proceso intermedio” de su sistema de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI). Pero también se rumoraba que los problemas se debían a un ataque DoS (Denegación de Servicio, por sus siglas en inglés), que se caracteriza por ralentizar las funciones de una red e impedir el acceso a los sitios.
Según datos del El Economista, en México se realizan 1.7 millones de operaciones bancarias al día, y diariamente se registran 100 ataques cibernéticos del tipo DoS. Básicamente, un ataque de denegación de servicios satura una red con solicitudes “falsas” y ocasiona que las consultas reales no se procesen. Lo más complicado es que el tráfico superfluo proviene de distintas fuentes, por lo cual resulta imposible detener el ataque bloqueando una sola de las mismas.
Entonces, la pregunta obligada que salta a la luz es: de haber existido un ataque, ¿con qué propósito lo realizaron? Vamos por partes.
¿Qué es el SPEI?
El Sistema de Pagos Electrónicos Interbancarios, mejor conocido como SPEI, es un servicio que opera el Banco de México (Banxico) que permite a las personas realizar pagos electrónicos a través de la banca por internet o la banca móvil.
Como señala la página del Banco de México:
“Con SPEI puedes pagar colegiaturas, la renta, la mensualidad de tu gimnasio, el pago del crédito tu casa, el crédito de tu auto, enviarle dinero a tus seres queridos”.
Además, Banxico asegura que es la manera más eficaz y segura de realizar pagos. Sin embargo, lo sucedido en el 27 de abril pasado pone en tela de juicio su funcionamiento y seguridad.
¿Un ataque a la banca
Banxico rse dio a la tarea de reconocer que fueron tres bancos y una pequeña casa de bolsa las afectadas por los incidentes ocurridos con el SPEI, pero hasta ahora no se ha confirmado oficialmente un ataque cibernético. Así lo dijo Lorenza Martínez Trigueros, la directora general de Sistemas de Pagos del Banco de México, afirmó:
“No se cuenta con evidencia suficiente para concluir o descartar [un hackeo], aunque algunas instituciones financieras que no tenían información completa emitieron comentarios incorrectos a los usuarios sobre el origen del incidente”.
Los ataques DoS suelen asociarse a actos de venganza, chantaje o activismo. Sin embargo, durante los problemas en el SPEI, no se registró ninguna clase de robo. Aun así, el Banco de México solicitó a otras 12 instituciones que utilizan el SPEI que migraran al mecanismo de contingencia.
Elucubremos un poco
Todavía hace falta contestar algunas preguntas, como si se trató de un ciberataque o no. Si lo fue, ¿de qué tipo de ciberataque estamos hablando?, ¿cuáles fueron las motivaciones?, ¿quién cometió el ataque? Y, sobre todo, ¿qué podemos esperar en el futuro del Banco de México y el SPEI en el tema de ciberseguridad?
De momento, lo más importante que las autoridades pertinentes implementen mejores programas preventivos en temas de seguridad y tecnología.
