Personas que acudieron a retirar dinero sustraído a tres instituciones financieras durante cinco ataques cibernéticos entre abril y mayo pasados están detectadas y serán detenidas por convertirse en cómplices de los piratas informáticos que realizaron el mayor fraude de este tipo cometido en el país, afirmó Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM).

Cualquier persona que se prestó a ser cómplice de los pirátas informáticos va a acabar en la cárcel, sentenció, aunque reconoció que por ahora no hay información precisa sobre el número de involucrados.

Ayer, las autoridades financieras y la Procuraduría General de la República (PGR) acordaron la creación de un Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), una iniciativa a la que se sumaron todos los intermediarios financieros que operan en el país. Uno de los propósitos es crear protocolos de actuación ante ataques cibernéticos por la delincuencia organizada.

El GRI fue formalizado ayer mismo por autoridades e intermediarios financieros. El acuerdo que lo creó incluye bases de coordinación para fortalecer la forma en que entidades financieras y autoridades del sector responden y se coordinan cuando ocurren actos que pueden vulnerar la seguridad de la información en el sistema financiero.

En conferencia de prensa posterior a la reunión bimestral del comité de asociados de la ABM, a la que asistieron las principales autoridades financieras del país, Marcos Martínez aseguró que los ataques cibernéticos contra el sistema que conecta a algunos bancos con el Sistema de Pa- gos Electrónicos Interbancarios (SPEI) ya no se han registrado, aunque no podemos asegurar que ya no habrá.

El Banco de México (BdeM) dio a conocer ayer que fueron cinco los ataques cibernéticos al sistema que conecta a algunos intermediarios con el SPEI. El primero ocurrió el 17 de abril; otros dos, el 24 del mismo mes; uno más, dos días después, y el último el 8 de mayo.

Los intermediarios afectados: tres bancos, una casa de bolsa y una sociedad financiera popular, han recuperado su nivel de operaciones por conducto del SPEI, de acuerdo con el banco central.

En conferencia de prensa, Martínez Gavica aseguró que ningún usuario de la banca sufrió pérdida de dinero a consecuencia de los ciberataques. La afectación que padecieron los clientes fue en el retraso de la transferencia de fondos de una cuenta a otra y de un banco a otro, que usualmente se concretan en segundos y, en los días posteriores, llevaron horas.

Reiteró que los bancos no cobrarán penalizaciones ni recargos a los clientes que, por los problemas de retraso en el SPEI, no lograron concretar el pago de una deuda bancaria.

El presidente de los banqueros sostuvo que los sistemas informáticos de los bancos y el propio SPEI (que es administrado por el BdeM) no fueron vulnerados. La ventana por donde entraron los hackers fue en un software que algunos bancos contratan con un proveedor externo para enlazarse al sistema de pagos interbancarios.

Apuntó que además de reforzar las medidas de seguridad cibernética, en la que se invierte unos 2 mil 400 millones de pesos al año, y mejorar la coordinación con las autoridades y entre las propias instituciones, la mejor forma de prevenir estos ataques es con el castigo a los culpables.

Los piratas informáticos que emprendieron el ataque seguramente no están en México, señaló. Pero los recursos que sustrajeron fueron enviados a algunas cuentas bancarias, desde las que fueron retirados por personas que se quedaron con una proporción del dinero y entregaron el resto a personas que estaban en complicidad con los hackers.

Las personas que hicieron los retiros van a ser identificadas y detenidas, insistió. Informó que algunas cuentas individuales empleadas para depositar parte de los recursos sustraídos a las instituciones afectadas están congeladas. El mensaje es que si se prestan a este tipo de cosas van a acabar en la cárcel, advirtió.