Las instituciones y autoridades financieras continúan aún en el proceso de cuantificar el monto que los hackers sustrajeron de cuentas concentradoras dentro del sistema financiero, esto durante el ataque cibernético que realizaron durante varios días en abril; en un primer corte estiman podrían ser alrededor de 400 millones de pesos. De acuerdo con fuentes consultadas por El Financiero, hasta ahora se tiene cuantificado que la afectación que tuvo Banorte ronda alrededor de los 150 millones de pesos, siendo el único banco que ha hablado sobre las fallas públicamente y de que no hay clientes afectados. Otra institución es BanBajío, de la cual se menciona fue afectada con cerca de 160 millones de pesos; el monto restante –explican– es en otras instituciones de menor tamaño, pero sigue investigándose el tema, ya que también se realizan auditorías con el Indeval para conciliar diversas operaciones que el viernes 27 de abril no se concretaron en bolsa. El pasado 30 de abril El Financiero publicó que fue un ataque cibernético, lo cual aseguran involucrados en la investigación está confirmado, sin que tengan aún identificado el origen de dónde provino, así como todas las cuentas destino a donde canalizaron los recursos, pero las cifras que se manejan dentro del sector financiero sobre la sustracción de recursos son millonarias. El Banco de México reconoció el viernes pasado que sí hubo transferencias no autorizadas, pero reiteró que no hubo cuentas de clientes afectados. Participantes del mercado explicaron que cuentan con seguros especializados contra ataques cibernéticos, los cuales son ya de lo más común y con ello cubren las pérdidas que se llegan a presentar por este delito; sin embargo, debido al impacto masivo de este último, que se empezó a detectar desde la segunda semana de abril y tuvo su pico el pasado jueves 26 de abril y salió a la luz pública el viernes 27 de abril, al haber afectado a uno de los bancos más grandes del sistema que por su tamaño realiza un importante número de transferencias, las especulaciones en cuanto al monto sustraído han ido en aumento. “Hasta el viernes sólo en una institución estimaban cerca de 200 millones de pesos, lo cual no hubiera prendido las alertas, debido a que es una cantidad manejable”, pero estiman que esa cantidad puede ser muy superior. Sin embargo, también participantes del mercado creen que las cuentas en donde se dispersó el dinero se encuentran dentro del país, ya que por transferencias internacionales hay más alertas dentro de las mismas instituciones. Hace tres años, en México al menos tres bancos fueron objeto de un hackeo al haber detectado los delincuentes una “vulnerabilidad” dentro de una parte de sus sistemas; tras introducir un código en sus sistemas, procedieron a dar de alta a terceros, “sembraron” SPEI y realizaron transacciones por montos similares a cuentas en otros bancos abiertas con el mismo nombre del titular de la cuenta. El dinero luego era retirado a primera hora en ventanilla por dichos clientes, ahí la afectación no rebasó los 50 millones de pesos. En este nuevo caso, en el cual las autoridades aseguran que el SPEI no fue vulnerado, sino que fue a través de los proveedores que tienen los bancos para conectarse al SPEI, un involucrado asegura que aún no se sabe con exactitud la forma en que operaron los delincuentes, por lo que tampoco se tiene un dato exacto aún del monto sustraído, información que consideró será difícil sea revelada por los afectados o por las propias autoridades del sector financiero. De acuerdo con la agencia Bloomberg, Banxico se ha enfocado en cinco bancos luego de que sus conexiones externas al sistema de pagos del banco central fueran expuestas en un posible ciberataque, dijo Lorenza Martínez Trigueros, directora de Sistemas de Pagos del Banco de México. Los cinco bancos y agentes comerciales están trabajando con la Procuraduría General de la República para determinar si organizaciones criminales ayudaron a concretar el posible ataque. Banxico no está involucrado dentro de esas investigaciones, dijo Martínez Trigueros, quien declinó decir los nombres de las compañías afectadas y comentó que es demasiado pronto para decir cuántos actores están detrás de los incidentes.
