Un nuevo intento de ataque cibernético a una plataforma conectada al sistema financiero ocurrió entre jueves y viernes. Bitso, firma dedicada a la compra y venta de monedas virtuales fue objeto de un intento de robo de información y dio aviso al Banco de México (BdeM). La autoridad activó un protocolo de actuación diseñado hace un par de meses que involucra a todos los intermediarios. Finalmente no se sustrajo información ni se robó dinero, como sí ocurrió entre abril y mayo, y las operaciones entre intermediarios financieros y usuarios se dieron con normalidad.

Un hecho que hizo diferente este ataque del ocurrido hace un par de meses fue la rapidez con que la empresa involucrada lo reportó a la autoridad y lo hizo público. Bitso informó que el jueves pasado detectó un ataque cibernético que llevó a la activación de sus protocolos de seguridad, que incluyen la desactivación de las operaciones de fondeo y retiro de activos virtuales con el fin de proteger los recursos de sus clientes.

De acuerdo con información obtenida por La Jornada, el ataque fue dirigido al proveedor que guarda información de Bitso en la nube. Dado que las transacciones de compra y venta de las criptomonedas pueden ser liquidadas por el Sistema de Pagos Electrónicos Interbancarios (SPEI, que conecta a la banca con el Banco de México), se activó el protocolo de reacción ante ataques cibernéticos.

Las autoridades financieras pidieron ayer a todas las entidades financieras incrementar sus niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia.

Al filo del mediodía, el BdeM, la Secretaría de Hacienda y la propia Comisión Nacional Bancaria y de Valores emitieron un comunicado en el que aseguraron que las infraestructuras y los participantes del sistema financiero se encuentran operando con normalidad.

“Las autoridades emitieron una alerta para que cada intermediario y autoridad, en el ámbito de su responsabilidad, estuviera monitoreando sus operaciones, ya sea cada banco con sus transacciones mediante SPEI o el BdeM el tráfico de su SPEI, así como la Comisión Bancaria estuviera al tanto de los intermediarios que supervisa, incluidos los que no son bancos y están conectados al sistema financiero”, explicó Mario di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros.

Oficialmente la integridad de ese sistema de pagos estuvo salvaguardada y ningún banco fue atacado, aseguró.

La información de los usuarios de la plataforma Bitso no estuvo en riesgo durante o después del ciberataque, de acuerdo con datos obtenidos por este diario.

El protocolo de actuación ante ataques –creado en mayo pasado cuando ciberdelincuentes hurtaron al menos 300 millones de pesos al vulnerar el sistema que conecta a algunos bancos con el SPEI– funcionó durante la contingencia, pero hace falta tomar mayores medidas de prevención, opinó Di Costanzo.