Personas que fueron a retirar el dinero sustraído a tres bancos durante los cinco ataques cibernéticos entre abril y mayo de este año “están detectadas” y van a ser detenidas por convertirse en cómplices de los piratas informáticos que realizaron el mayor acto de este tipo registrado en el país, afirmó Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM).

“Cualquier persona que se prestó a ser cómplice de los piratas informáticos va a acabar en la cárcel”, dijo, aunque reconoció que por ahora no existe información precisa sobre el número de personas involucradas.

Este jueves, las autoridades financieras y la Procuraduría General de la República (PGR) acordaron la creación de un Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), una iniciativa a la que se sumaron todos los intermediarios financieros que operan en el país. Uno de los propósitos es establecer protocolos de actuación ante ataques cibernéticos por parte de la delincuencia informática organizada.

El GRI fue formalizado ayer mismo por autoridades e intermediarios financieros. Al formalizarse su creación se establecen bases de coordinación para fortalecer la forma en que entidades financieras y autoridades del sector responden y se coordinan cuando ocurren eventos que pueden vulnerar la seguridad de las tecnologías de la información en el sistema financiero.

En una conferencia de prensa posterior a la reunión bimestral del comité de asociados de la ABM, a la que asistieron las principales autoridades financieras del país, Marcos Martínez aseguró que los ataques cibernéticos contra el sistema que conecta a algunos bancos con el Sistema de Pagos Electrónicos (SPEI) Interbancarios ya no se han registrado, aunque precisó “no podemos asegurar que ya no habrá más”.

Precisamente, el Banco de México dio a conocer que fueron cinco los ataques cibernéticos al sistema que conecta a algunos intermediarios con el SPEI. El primero de ellos, ocurrió el 17 de abril; otros dos el 24 de abril; uno más, el día 26 de ese mes; y, el último, el 8 de mayo.

Los intermediarios afectados: tres bancos, una casa de bolsa y una sociedad financiera popular, estos han recuperado su nivel de operaciones a través del Sistema de Pagos Electrónicos Interbancarios, de acuerdo con el banco central.

En la conferencia de prensa, Martínez Gavica aseguró que ningún usuario de la banca tuvo una pérdida de dinero como consecuencia de los ciberataques. La afectación que sufrieron los clientes fue en el retraso en la transferencia de fondos de una cuenta a otra y de un banco a otro, usualmente se concretan en segundos y en los días posteriores a los ataques llevaron horas.

En este punto, aseguró que los bancos no cobrarán penalizaciones ni recargos a los clientes que por los problemas de retraso en el SPEI no lograron concretar el pago de una deuda bancaria.

El presidente de los banqueros sostuvo que los sistemas informáticos de los bancos y el propio SPEI (que es administrado por el Banco de México) no fueron vulnerados durante los ataques cibernéticos. La ventana por donde entraron los hackers fue en un software que algunos bancos contratan con un proveedor externo para enlazarse al sistema de pagos interbancarios.

Pero, apuntó, además de reforzar las medidas de seguridad cibernética, se invierten alrededor de dos mil cuatrocientos millones de pesos al año, además de mejorar la coordinación con las autoridades y entre las propias instituciones, puntualizó que la mejor forma de prevenir estos ataques es castigando a los culpables.

Los piratas informáticos que emprendieron el ataque seguramente no están en México, dijo. Pero los recursos que sustrajeron fueron enviados a algunas cuentas bancarias, desde las que fueron retirados por personas que se quedaron con una proporción del dinero y entregaron el resto a personas que estaban en complicidad con los hackers.

Insistió que personas que hicieron los retiros que van a ser identificadas y detenidas, además informó que algunas cuentas individuales empleadas para depositar parte de los recursos sustraídos a las instituciones afectadas están congeladas. Puntualizó “El mensaje es claro, sí se prestan a este tipo de cosas van a acabar en la cárcel”