Axa sufre ataque cibernético; sector bancario, en alerta
- La aseguradora aún está en proceso de determinar el monto de la afectación.
Este martes, la aseguradora Axa sufrió un ataque cibernético sin que se conozcan hasta ahora los alcances del mismo; la alerta fue emitida por el Banco de México y la Comisión Nacional Bancaria de Valores (CNBV) a todo el sector financiero, sin que se sepa con exactitud el impacto que tuvo.
De acuerdo con fuentes consultadas por EL FINANCIERO, el Banco Central emitió una alerta a todos los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) por un ataque detectado en contra de la aseguradora Axa, por lo que pidió aplicar controles adicionales para evitar que sean víctimas de los ciberdelincuentes.
Involucrados en el tema explicaron a este diario que, tras las medidas de seguridad y encriptación aplicadas por las autoridades financieras por los ataques que sufrió el sistema en abril y mayo, en teoría no debió haber pasado; sin embargo, debido a que sucedió en las últimas horas, aún están en proceso de determinar tanto el monto de la afectación que pudo tener la aseguradora, como el modus operandi de los delincuentes cibernéticos.
“Se está viendo si hicieron como la vez pasada, lo que llamaron el embarazo de operaciones, en donde metes varias operaciones de SPEI; no se puede confirmar aún si fue así o fue otro método de ataque”, indicaron a este medio fuentes conocedoras del tema.
De hecho, recordaron, desde hace unas semanas las autoridades financieras emitieron una alerta amarilla ante la posibilidad de un nuevo ataque cibernético, ya que en comunicaciones detectadas se mencionaba que México estaba en la mira de los ciberdelincuentes, por lo que emitieron la alerta a todo el sector financiero.
Esto ha originado que diversas instituciones tengan “lentitud” en la aplicación de algunas de sus operaciones de SPEI debido a que están siendo más meticulosas en las transacciones que se registran.
En abril y mayo, cuatro instituciones fueron atacadas por un monto superior a los 300 millones de pesos, que fueron retirados en ventanillas por cómplices de los hackers, investigación que a la fecha sigue su curso.
En un comunicado conjunto, la Secretaría de Hacienda y Crédito Público, el Banco de México y la Comisión Nacional Bancaria y de Valores (CNBV) informaron de un ciberataque sin mencionar a Axa directamente y agregaron que éste no representa riesgo para la salud financiera de la compañía.
“El día de hoy, un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales no representan un riesgo para su salud financiera”, detallaron.
Agregaron que con la información disponible, no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados.
Y abundaron que tras lo ocurrido, se elevó de amarillo a rojo el nivel de alerta de seguridad informática para los participantes en sistemas de pagos.
“Se activaron todos los protocolos de seguridad para minimizar potenciales afectaciones. En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso”, explicaron en el documento.
Foto: Shutterstock
Texto: Jeanette Leyva | El Financiero