Viernes 29 de Marzo de 2024 | San Luis Potosí, S.L.P.
negocios

El ciberataque a Bancomext, del que nadie se enteró

Agencia | 30/05/2018 | 11:07

Un martes por la man?ana, a principios de enero, el sistema informa?tico del Banco Nacional de Comercio Exterior (Bancomext), entidad del Gobierno mexicano, se volvio? loco. Algunos de los trabajadores de la institución no pudieron encender sus computadoras, el internet iba lento y las operaciones de rutina tardaban ma?s de lo normal.

Dentro del edificio del banco, en la Ciudad de Me?xico, un te?cnico informa?tico monitoreaba los mensajes entrantes en la red Swift, el sistema que controla los envi?os de dinero alrededor del mundo. Su trabajo era verificar las transferencias de fondos para asegurarse de que coincidieran con las o?rdenes de pago emitidas por Swift.

Ese di?a, el volumen de transacciones era varias veces mayor al normal. El empleado reviso? los mensajes de Swift hasta que descubrio? algo: Transacciones inusuales en la cuenta de Standard Chartered que Bancomext utilizaba para hacer transferencias internacionales. El banco ma?s tarde descubriri?a que hackers de presunta procedencia norcoreana habi?an tratado de desviar ma?s de 110 millones de do?lares, obliga?ndolo a suspender temporalmente las operaciones en su plataforma internacional de pago.

Esta narracio?n de los ataques ciberne?ticos se basa en conversaciones con personas con conocimiento de los incidentes, quienes pidieron no ser identificadas porque las investigaciones de las autoridades au?n siguen abiertas.

En todo el mundo, una serie de ataques dirigidos a las conexiones de los bancos con la red Swift ha ocasionado que las instituciones financieras establezcan nuevas medidas de seguridad. El ataque ma?s famoso se produjo en 2016, cuando delincuentes intentaron robar mil millones de do?lares al Banco Central de Bangladesh. Pero en Me?xico, tanto las autoridades como el banco mantuvieron en secreto los detalles que rodearon el asalto a Bancomext, lo que significa que el sistema financiero del pai?s nunca recibio? la valiosa llamada de alerta que podri?a haberlo ayudado a protegerse contra una nueva serie de intrusiones ciberne?ticas.

Pocos meses despue?s, en abril, los hackers emprendieron una ofensiva contra instituciones financieras mexicanas atacando sus conexiones al sistema de transferencia de pagos del pai?s, conocido como SPEI. Hasta el momento, el robo asciende a por lo menos 15 millones de do?lares. Si bien las autoridades no saben do?nde se originaron los ataques, sospechan que fueron orquestados por grupos sofisticados que se confabularon con los titulares de las cuentas para retirar cantidades masivas de efectivo de sucursales bancarias en todo Me?xico. Las autoridades dicen que au?n no esta?n seguras de que los ataques hayan terminado.

“Todavi?a hay una cultura de reactividad cuando se trata de riesgos ciberne?ticos”, dijo Michael Rohrs, director asociado de ciberseguridad de la consultora Control Risks en Washington.

Un representante de Bancomext dijo que la entidad siguio? todos los protocolos de seguridad y se comunicó? con las autoridades desde el principio. Los responsables de prensa de Standard Chartered y Swift se negaron a comentar el caso.

Los expertos en ciberseguridad y los ejecutivos bancarios señalaron que las fallas en la comunicacio?n y la mala coordinacio?n entre las instituciones financieras y los reguladores contribuyeron a propagar el ataque actual dirigido a tres bancos, una correduri?a y una unio?n de cre?dito. Si hubieran sabido co?mo se perpetro? el asalto a Bancomext, los bancos se habri?an protegido mejor.