Tras el reciente ataque cibernético a instituciones financieras relacionados con el Sistema de Pagos Electrónicos Interbancarios (SPEI), habrá nuevas medidas para mejorar su seguridad y su funcionamiento.
El Banco de México publicó en el Diario Oficial de la Federación una reforma a las reglas del SPEI que entrarán en vigor este jueves para que las instituciones bancarias puedan verificar la operación y el destino de los depósitos con seguridad y certeza:
– Los bancos deberán dar mayor vigilancia a transferencias interbancarias iguales o superiores a 50 mil pesos.
– Los bancos e instituciones tendrán más tiempo para verificar y autorizar transferencias de fondos.
– Las transferencias que se hagan de un banco a otro por montos mayores a 50 mil pesos, podrán efectuarse el mismo día, pero el retiro en efectivo sólo podrá ser hasta por 50 mil pesos o cheque de caja y el resto hasta el día siguiente.
Actualmente el abono de los recursos en las cuentas se realiza entre 5 y 30 segundos después de que se realiza el depósito interbancario.
“Las entidades receptoras deberán permitir a sus clientes, como beneficiarios de las respectivas transferencias de fondos por cantidades iguales o superiores a cincuenta mil pesos, que dispongan de dichos recursos, mediante la entrega de efectivo o cheque de caja, únicamente a partir del día hábil bancario siguiente a aquel en que se haya ejecutado la transferencia”, indica la circular 04/2018.
Ahora las transferencias serán más lentas, no se harán de inmediato, pero serán más seguras.
Estas medidas se tomaron luego del ciberataque a instituciones financieras. El Banxico dio a conocer que con la información disponible sobre los recientes ciberataques a instituciones financieras, los montos involucrados en envíos irregulares y sujetos a revisión son de unos 300 millones de pesos.
Todos los ataques fueron dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos.
El gobernador del banco central, Alejandro Díaz de León, dijo que los recursos de los clientes de instituciones financieras están seguros, no estuvieron en peligro y no han sido el objetivo de ataques, y que los recursos extraídos han sido de los participantes, es decir, de las instituciones financieras.
Los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI, inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta la cuenta transaccional de los participantes en el Sistema, pero no las cuentas de los clientes finales.
“Los recursos de los clientes están seguros porque radican en un sistema separado con validaciones individuales por operación”, sostuvo Díaz de León, al anunciar que el Banxico pone disposición del público un sitio en su página para consultar el estado específico de un pago.
Aclaró que los participantes del SPEI tienen obligaciones de ciberseguridad establecidas en la regulación que emitió el Banxico desde julio de 2017, y para reforzar las acciones que ha venido tomando en la materia, el 24 de abril de 2018 la Junta de Gobierno del banco central autorizó la creación de una Dirección de Ciberseguridad, es decir, desde antes del reciente ciberataque.