SPEI, ¿culpa de los bancos o víctimas de "hackeo"?

El Servicio de Pagos Electrónicos Interbancarios (SPEI) utilizado por diferentes bancos del país sufrió un supuesto ciberataque del tipo Denial of Service (Negación de servicio o DoS) causando lo que Banxico denominó “incidentes operativos”.

El primer banco que emitió un reporte sobre fallas en el servicio de pagos vía SPEI fue Banorte, a este le siguieron BBVA Bancomer, quien reestableció su servicio el sábado y BanBajío, que, al igual que las otras dos instituciones a la fecha, solucionó su problema cambiando a un esquema de conexión alterno.

Al respecto, Banxico emitió un comunicado en el que informó a los afectados que:

“Se detectaron problemas en tres instituciones que utilizaban un aplicativo provisto por un proveedor externo que permite la conexión de algunos participantes al SPEI. Como parte de los protocolos de seguridad del sistema, dichas instituciones migraron a un esquema de conexión alterno”.

¿Fue un ciberataque?

Este problema con SPEI responde a la definición de un ciberataque de tipo DoS en el cual el perpetrador busca que una máquina, o en este caso una red de recursos, sea inaccesible para sus usuarios, interrumpiendo sus servicios de manera indefinida, además de inundar la red de órdenes y peticiones para sobrecargar el sistema.

Este tipo de ataque se realiza por venganza, chantaje y activismo, y se diferencia de un ataque DDoS (Distributed Denial of Service) en que éste último usa más de una fuente para inundar el sistema o red objetivo.

De acuerdo con el periódico el Economista, la directora de Medios de Pago del Banco de México, Lorenza Martínez Trigueros, sostuvo que no existen evidencias concluyentes para calificar este suceso como un ataque.

Banxico informó a través de un comunicado emitido el lunes pasado que SPEI seguirá en funcionamiento, salvo por algunas medidas preventivas según un protocolo para que este evento se repita. Agregaron que los recursos de los clientes afectados de las principales instituciones afectadas, se han mantenido intactos.

speiproblems

Para los usuarios de estas instituciones bancarias, y del servicio SPEI específicamente, queda verificar que sus recursos lleguen a completar su transferencia. Por otro lado, también habrá que esperar que este plan de contingencia dure el menor tiempo posible, de tal forma que el servicio opere de manera regular y con fallos mínimos.