El Banco de México (BdeM) anunció ayer la creación de una dirección de ciberseguridad, un día después de haber reconocido que el sistema empleado para operaciones entre bancos fue vulnerado.

La nueva dirección del banco central tendrá entre sus atribuciones diseñar, elaborar y expedir disposiciones sobre seguridad de la información aplicables a todos los intermediarios financieros que operan en el país, publicó el BdeM en el Diario Oficial de la Federación.

El lunes por la noche, Alejandro Díaz de León, gobernador del BdeM, confirmó que las fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI), que se han registrado desde finales de abril, fueron por un ciberataque, cuyo origen se desconoce.

El SPEI es un sistema desarrollado y operado por el BdeM que permite al público en general realizar en cuestión de segundos pagos electrónicos, también llamados transferencias electrónicas, mediante la banca por Internet o móvil, de acuerdo con una definición del banco central.

Ese sistema permite transferir dinero electrónicamente entre cuentas de depósito de los bancos de manera casi instantánea.

Las operaciones mediante el SPEI comenzaron a tener fallas la tercera semana de abril. Ello provocó que cientos de miles de usuarios de los bancos tuvieran problemas, como no recibir sus nóminas en el día indicado, aun cuando su empresa realizara los depósitos, o que sus cuentas no tuvieran fondos al momento de hacer una compra o pago de deuda.

Los perjudicados

De acuerdo con reportes, los bancos afectados en su conexión al SPEI fueron: Banorte, Banco del Bajío y Banco del Ejército. Reportes no confirmados oficialmente cifran en 350 millones de pesos el monto sustraído. Ningún usuario ha perdido fondos.

La nueva dirección de ciberseguridad del BdeM tiene entre sus atribuciones establecer políticas, lineamientos y estrategias institucionales para fortalecer la seguridad de la información que gestiona el banco, así como todos los sistemas que soportan su operación y procesos.

También dispone de atribuciones para acceder a cualquier tipo de información del Banco de México, incluyendo la clasificada como reservada o confidencial, así como tener acceso de manera directa e irrestricta a todas las áreas, registros, sistemas y, en general, a cualquier dato del instituto central o de los fideicomisos en los que éste tenga el carácter de fiduciario.

También está entre sus atribuciones coordinar, supervisar y realizar las acciones necesarias para garantizar en el banco el derecho a la protección de los datos personales e instituir los procedimientos internos para asegurar la mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos mencionados.