La aseguradora dijo que la información y recursos de sus asegurados no han sido afectados; las autoridades emitieron alerta roja para las instituciones.
La aseguradora Axa sufrió un ataque cibernético este martes, y el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria de Valores (CNBV) emitieron una alerta preventiva a todo el sector financiero.
De acuerdo con fuentes consultadas por EL FINANCIERO, el Banco Central emitió una alerta a todos los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) por un ataque detectado en contra de la aseguradora Axa, por lo que pidió aplicar controles adicionales para evitar que sean víctimas de los ciberdelincuentes.
Involucrados en el tema explicaron a este diario que, tras las medidas de seguridad y encriptación aplicadas por las autoridades financieras por los ataques que sufrió el sistema en abril y mayo, en teoría no debió haber pasado; sin embargo, debido a que sucedió en las últimas horas, aún están en proceso de determinar tanto el monto de la afectación que pudo tener la aseguradora, como el modus operandi de los delincuentes cibernéticos.
“Se está viendo si hicieron como la vez pasada, lo que llamaron el embarazo de operaciones, en donde metes varias operaciones de SPEI; no se puede confirmar aún si fue así o fue otro método de ataque”, indicaron a este medio fuentes conocedoras del tema.
En un comunicado, Axa confirmó el ataque, pero aseguró que “la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación”.
En abril y mayo, cuatro instituciones fueron atacadas por un monto superior a los 300 millones de pesos, que fueron retirados en ventanillas por cómplices de los hackers, investigación que a la fecha sigue su curso.
En un comunicado conjunto, la Secretaría de Hacienda y Crédito Público (SHCP), el Banco de México (Banxico) y la Comisión Nacional Bancaria y de Valores (CNBV) informaron de un ciberataque sin mencionar a Axa directamente y agregaron que éste no representa riesgo para la salud financiera de la compañía.
“El día de hoy, un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales no representan un riesgo para su salud financiera”, detallaron.
Agregaron que con la información disponible, no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados.
Banxico eleva alerta de amarilla a roja
Las autoridades financieras determinaron elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos, luego de que se registró un ataque cibernético en Axa.
En el comunicado, Banxico, Hacienda y CNBV informaron que tras el incidente de seguridad de la información en un participante de los sistemas de pagos, se activaron todos los protocolos de seguridad, para minimizar potenciales afectaciones.
“En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso”, expusieron las autoridades.
Por ello, reconocieron que de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso.
Indicaron que el día de ayer 22 de octubre, con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, el Banco de México solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos.
Las fuentes informaron que desde hace unas semanas las autoridades financieras habían emitido una alerta amarilla ante la posibilidad de un nuevo ataque cibernético, ya que en comunicaciones detectadas se mencionaba que México estaba en la mira de los ciberdelincuentes, por lo que emitieron la alerta a todo el sector financiero.
Esto ha originado que diversas instituciones tengan “lentitud” en la aplicación de algunas de sus operaciones de SPEI debido a que están siendo más meticulosas en las transacciones que se registran.
Con información de Zenyazen Flores