Al aceptar que las fallas que se registran desde el 26 de abril en la transferencias del Sistema de Pagos Electrónicos Interbancarios (SPEI) se deben a un ciberataque, el Banco de México (Banxico) informó que el dinero de usuarios no se puso en ningún momento en riesgo, ni el sistema de SPEI sufrió ninguna falla, por lo que las transferencias electrónicas siguen siendo un medio seguro de pagos.

Explicó que aunque se desconoce el origen del ataque, se sabe que fue en contra de las aplicaciones que utilizan los bancos para conectarse al sistema SPEI y que el monto de dinero que se sustrajo fue pequeño y pertenecía a instituciones financieras.

En declaraciones al periódico El Universal, Alejandro Díaz de León, gobernador del banco central, precisó que los retiros en efectivo que se detectaron en operaciones inusuales y que afectaron directamente a las instituciones financieras aún se encuentran bajo investigación.

“Las afectaciones se han registrado en sistemas e infraestructura de cómputo de algunos participantes que lo que hacen es preparar las órdenes de pago y conectarse al SPEI. Ahí hemos identificado, en ese eslabón de la cadena, el problema”.

Aclaró que la falla registrada en la red de CitiBanamex, el pasado domingo, fue un evento aislado del ciberataque. Además de que aseguró que la dispersión de recursos para el pago de nómina de miles de empleados está asegurado.

Nuevas medidas

El Banco de México destacó que con el objetivo de ofrecer certeza a las instituciones financieras que utilizan SPEI se establecerán nuevas medidas mismas que serán publicadas en el Diario Oficial de la Federación en los próximos días:

1.- Las transferencias de un banco a otro por montos mayores a 50 mil pesos podrán efectuarse el mismo día, pero el retiro en efectivo sólo será hasta por 50 mil pesos o cheque de caja y el resto al día siguiente. Esto con el fin de que se verifique la operación y destino con seguridad.

2.- A los usuarios de SPEI que reciban transferencias y así lo pidan, se les podrá validar que puedan realizar validaciones en periodos superiores a los establecidos en reglas aplicables para el abono de los recursos en las cuentas de los clientes beneficiarios (cinco o 30 segundos, dependiendo del tipo de participante), hasta que concluyan las automatizaciones de las verificaciones que deben desarrollar. Pese a que las órdenes de pago y transferencias no serán de inmediato la finalidad es que sean más seguras.