No son sólo cinco. En total son más de 20 los bancos que están operando en el sistema alternativo de pagos del Sistema de Pagos Interbancarios (SPEI).
«La lentitud en las transferencias electrónicas podría extenderse por dos semanas más derivado de esta problemática», reconoció Lorenza Martínez, directora del Sistema de Pagos del Banco de México (Banxico).
Durante una entrevista con Excélsior, la encargada del Sistema de Pagos Interbancarios (SPEI) aseguró que la manera en que están realizando las transacciones electrónicas equivale a la forma en la que se opera en situaciones de emergencia.
Tenemos poco más de 20 bancos que están conectados con el sistema alterno en el SPEI, el cual tiene dos mecanismos para conectarse: el normal y cuando se dan situaciones como un evento catastrófico, un temblor o algún riesgo que se identifique.
«Tenemos el sistema alterno que es el que provee el Banco de México y que permite una conexión segura al SPEI pero resulta más lento o con cierto retraso”, explicó.
El ataque
Aunque se negó a dar los nombres de las cinco instituciones que vieron vulnerados sus sistemas el pasado 27 de abril (cuando se empezaron a presentar los problemas de “intermitencia” en las operaciones electrónicas), la funcionaria explicó que estos bancos tuvieron que trasladar su conexión al SPEI del “normal” al “alterno” tras detectar operaciones “fantasma”.
Estos cinco bancos identificaron transferencias que nunca fueron autorizadas por la instituciones y que estuvieron originadas en el sistema que conecta a estas instituciones con el SPEI.
«Cuando lo identificaron, migraron al sistema alterno para mitigar el riesgo y analizar qué fue lo que pasó y atender la vulnerabilidad”, agregó.
Detalló que actualmente las áreas de sistemas de estas instituciones continúan evaluando “cómo fue que fueron inyectadas estas transferencias” y de ahí que se calcula que este proceso llevará por lo menos dos semanas más.
Lorenza Martínez comentó que entre los proveedores de servicios de tecnología para la conexión al SPEI no sólo está LGEC, sino que son tres los que están involucrados en esta vulnerabilidad.