¿Qué es un ataque cibernético? ¿Qué tiene que ver el SPEI en esto? ¿Cómo se llevó esto a cabo? A principios de año 2018, se registró un robo enorme al Sistema de Pagos Electrónicos Interbancarios del Banco de México, por un monto aproximado entre 300 y 400 millones de pesos. La gente entró en pánico, muchos dudaban si llegarían sus pagos de quincenas porque el sistema tenía tiempo fallando y dando problemas. El Banco de México después comentó una aclaración, donde trató de limpiarse las manos al decir que el acceso que habían obtenido al sistema no era culpa del SPEI, sino de terceros que habían estado afiliados a éste.

Pero aún así, ¿A caso el SPEI no debería de tener medidas contra algo así? Pues sí, las tiene, pero el caso es que no fue cualquier tipo de ciberataque, no fue lo que comúnmente pensamos por ejemplo un virus, una negación de servicio, un ataque directo, un secuestro de datos, sino que fue una falsificación tipo La Gran Estafa, donde los atacantes obtuvieron accesos a bancos y empresas que tienen acceso directo al SPEI para hacer transacciones ilegales pero de cierta manera que el banco creyera que eran reales. A continuación explicaré un poco mejor cómo fue todo el proceso:

• Los atacantes estuvieron por un buen rato observando cómo era que funcionaba todo el sistema de transacciones interbancarias y obtuvieron una idea.
• Primero se dedicaron a investigar cuáles eran las instituciones financieras, bancos y empresas que tenían conexión directa al SPEI, después estuvieron buscando una manera de entrar tanto a estas empresas como al SPEI.
• Eventualmente se dieron cuenta que lo mejor sería intentar vulnerar las empresas e instituciones financieras y obtener acceso directo a la conexión entre éstas y el SPEI.
• Se dedicaron a crear transferencias que parecieran legítimas ante el SPEI, ya que venían de fuentes confiables y contenían su firma de autenticidad.
• Las fueron introduciendo por el acceso que obtuvieron, éstas transferencias eran falsas, ya que la cuenta de dónde provenian no existía pero la cuenta a la que se destinaban los montos sí, por lo que ante los ojos del SPEI nada malo estaba suciendo y todas las transacciones se autorizaban.
• Una vez que terminaron de realizar la inserción de transacciones falsas, se dirigieron a sus bancos más cercanos a realizar retiros en efectivo que no fueran rastreables.

Después de esto vino el caos total, algunas empresas optaron por terminar su relación, en su totalidad, con el SPEI. Otros dejaron de realizar movimientos por un tiempo en lo que implementaban algunas medidas de seguridad, el Banco de México no dejó de mencionar que su culpa no había sido y ellos estaban protegidos ante estos ataques. Esto sólo fue un hito en la historia de ciberseguridad de México. Muchas empresas comenzaron a escuchar por primera vez las palabras «ciberseguridad», «ataques cibernéticos», «hackeo» y muchas otras que tienen una importancia enorme en toda empresa, pequeña, mediana o grande. Es lamentable que a pesar de esto, hoy en día, en México se registran una enorme cantidad de ataques a nivel hogar, nivel empresarial y nivel educacional. Fue un gran suceso que marcó totalmente al país y nos hizo darnos cuenta cómo es que nos encontramos ante las diferentes amenazas que existen en todo el mundo cibernético. Habrá que esperar a que la gente comience a enteder y aceptar que debemos aplicarnos muchísimo más en este tema y darle su respectiva prioridad, si es que queremos dejar de ser un país que esté hasta arriba en todas las estadísticas negativas de ataques cibernéticos. ¿Qué opinan ustedes al respecto? ¿Creen que 2020 sea el año de la ciberseguridad en México y el mundo? ¡Estén atentos a próximas entradas al blog!