CIBERATAQUE archivos • Marco Antonio Mares
jueves , diciembre 13 2018
Home / Tag Archives: CIBERATAQUE

Tag Archives: CIBERATAQUE

En México, los ataques cibernéticos aumentaron 35% en el último año

La compañía de seguridad, Kaspersky Lab, informó que los ataques de malware en el país aumentaron más de 35 por ciento en los últimos 12 meses.

A nivel regional, en América Latina se observó un avance de 14.5 por ciento en ataques de malware en comparación con 2017, lo que significa un promedio de 3.7 millones de ataques cada día y más de mil millones al año.

Entre los países que registraron un mayor crecimiento, Argentina ocupa el primer lugar, con un aumento del 62 por ciento; seguido por Perú, con 39 por ciento y en tercer lugar México, con un avance de 35 por ciento.

“Los resultados muestran que toda la región ha experimentado una cantidad considerable de ciberamenazas, con la gran mayoría concentrada en el robo de dinero”, detalló el analista senior de seguridad en Kaspersky Lab, Fabio Assolini.

La firma de ciberseguridad apuntó que en el caso de México, la campaña Dark Tequila, un malware bancario complejo que ataca desde 2013, y que fue anunciado en agosto de este año por el equipo de Kaspersky Lab, continúa ganado fuerza.

Además, fueron percibidos en el país “golpes contra bancos locales y plataformas de ataques persistentes avanzados contra periodistas vía SMS”.

En este contexto, la compañía destacó que bloqueó más de 70 millones de ataques de phishing en América Latina entre noviembre de 2017 y noviembre de 2018; con un promedio de ataques diarios de 192 mil, lo que representa un crecimiento de 115 por ciento.

La firma manifestó que el constante aumento en el número de ataques de phishing es una de las principales razones de que las cuentas se vean comprometidas, debido a que los usuarios que hacen clic en vínculos sospechosos, para proporcionan información personal o credenciales de acceso.

Otro tipo de ataque que se destacó este año fue el brote global de minería maliciosa de criptomoneda, impulsado por software y contenidos piratas en los primeros nueve meses del año, que creció cuatro veces en la región, al pasar de cinco millones en 2017 a 20 millones en 2018.

“El aumento en el valor de las criptomonedas despertó la atención de los cibercriminales, resultando en un aumento de malware creado para robarles a los usuarios”, explicó Kaspersky Lab.

Finalmente, la empresa de ciberseguridad aseguró que se han descubierto sitios web creados o comprometidos que extraen los recursos de hardware de los ordenadores de los usuarios para la generación o extracción de criptomonedas.

Te puede interesar: Bancos trabajan con autoridades contra ciberataques

(Con información de Notimex)

erc

Megacable es víctima de ciberataque

La compañía de telecomunicaciones Megacable informó hoy que sus sistemas informáticos fueron víctimas de un ciberataque, que afectaron sus servicios de atención y contacto a clientes.

A través de un comunicado, la empresa señaló que derivado de estos ataques los suscriptores del servicio tuvieron inconvenientes a la hora de realizar un trámite en las oficinas de servicios o al pagar en las sucursales de Oxxo.

La empresa aseguró que no se afectó la prestación de los servicios de video, voz y datos que proporciona la empresa a sus suscriptores.

“Los servicios de internet, televisión y telefonía funcionan normal e ininterrumpidamente”, aseguró Megacable.

Agregó que han implementado medidas correctivas para operar con normalidad en las próximas horas.

También te puede interesar: Megacable invertirá 450 mdp en cable submarino para conectar a BCS

“Estamos trabajando para restablecer los servicios al 100 por ciento, lamentamos los inconvenientes causados de forma involuntaria y pedimos a nuestros suscriptores su comprensión y paciencia”, detalló la empresa.

LP

Ciberseguridad, un desafío creciente

“El delito cibernético se ha convertido en un verdadero dolor de cabeza para el sector bancario”, declaró hace unos meses Héctor Grisi, presidente ejecutivo y director general de Grupo Financiero Santander México.

Sin embargo, este fenómeno, que crece a la velocidad de la revolución tecnológica, no solo afecta a la banca, también a los usuarios de servicios financieros como usted y como yo, a las empresas y a las instituciones no bancarias, como la aseguradora Axa.

El martes por la noche, la Secretaría de Hacienda, de José Antonio González Anaya, el Banco de México, de Alejandro Díaz de León, y la Comisión Nacional Bancaria y de Valores (CNBV), de Bernardo González, advirtieron que un participante no bancario en el SPEI reportó inconsistencias en sus cuentas, por lo que se elevó a rojo el nivel de alerta de seguridad informática.

Minutos más tarde, Axa México, de Daniel Bandle, reconoció que fue víctima de un ciberataque. La empresa se mantiene hermética en lo que se refiere al nivel de afectación del cual fue presa. Sin embargo, fuentes del sector financiero comentan que las pérdidas rondan entre 45 y 55 millones de pesos.

Una cantidad importante, pero la compañía cuenta con la solvencia y los recursos suficientes para hacerle frente, sin que afecte su salud financiero. Lo importante es que, asegura Axa, los recursos y la información de sus clientes están totalmente garantizados.

Axa se sumó al ciberataque que registraron entre abril y mayo Inbursa, Banorte, Banjercito, la caja de ahorro Las Huastecas y la casa de Bolsa Kuspit, el cual les costó 300 millones de pesos, según confirmó Díaz de León.

También en esta lista están el Exchange Bitso y Bancomext, que no sufrieron pérdidas económicas.

Grisi tenía razón: este problema ya se convirtió en un verdadero dolor de cabeza que, advirtió el gobernador de Banxico, seguirá presente en nuestro día a día ¡Lamentable!

En corto

Finalmente el día llegó. Ayer por la noche se dio a conocer que “el pueblo” tomó la decisión de que se construyan dos pistas en la Base de Santa Lucía, para operar junto con los aeropuertos capitalino y de Toluca, y se congele el proyecto del Nuevo Aeropuerto Internacional de México (NAIM) en Texcoco, una decisión que Citibanamex, de Ernesto Torres Cantú, calificó, en un análisis previo a los resultados de la consulta, como el “error de octubre”.

Por cuatro días, el equipo de Andrés Manuel López Obrador llevó a cabo una especie de referendo para que la población votara si quería que el NAIM siguiera su vuelo. Según los resultados, 69 por ciento votó por Santa Lucía.

Tras los resultados, el peso aceleró sus pérdidas y, al filo de la media noche, ya perdía 1.97 por ciento en los mercados internacionales, para cotizar en 19.7418 unidades por dólar. La incertidumbre resurgió y es previsible que la volatilidad se haga presente en los siguientes días.

 

Mantiene Banxico alerta roja tras ciberataque a Axa

El Banco de México (Banxico) así como el resto de los participantes en el Sistema de Pagos Electrónicos Interbancarios se mantiene en alerta roja tras el ciberataque que sufrió Axa a principios de esta semana, nivel en el que operarán hasta que el riesgo pase, así lo dijo Alejandro Díaz de León, gobernador del banco centra.

Durante la presentación del Reporte sobre el sistema financiero a octubre de 2018, Díaz de León dijo que “la alerta roja tardará en función de cuáles son los niveles de riesgo que percibimos en el sistema, la alerta roja no debe ser un estado que dure demasiado tiempo, pero mientras no tengamos claridad en este episodio y de que ya terminó, se mitigó y estamos en proceso de remediación, pues no podemos levantar la alerta roja”.

Cabe recordar que el 22 de octubre, con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, el Banco de México solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos.

El martes 23 de octubre se confirmó que un participante no bancario en el sistema de pagos, la aseguradora Axa, reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales aseguró el banco central no representan un riesgo para su salud financiera.

Asimismo, Díaz de León dijo que este es un riesgo que permanecerá en el horizonte del sistema financiero mexicano, pues es una tendencia ante las nuevas tecnologías, no obstante reiteró que tanto la autoridad monetaria como las instituciones financieras de México han tomado medidas para disminuir el riesgo ante este tipo de afectaciones.

“Esto va a implicar un riesgo operativo significativo para todos en el sistema financiero, esto va a implicar que se tienen que asumir los costos de plataformas, sistemas y plataformas más robustos y más seguros con mejores elementos de mitigación”, señaló el gobernador de la autoridad monetaria.

Díaz de León agregó que es temprano para dar un monto específico sobre las afectaciones a Axa, y precisó que hasta el momento no se tiene informes sobre otra entidad perjudicada, sin embargo, señaló que se solicitó a 18 instituciones parecidas a la aseguradora, desde una perspectiva de sistemas informáticos, que operaran bajo un sistema alterno.

“Con base en los lineamientos que el Banco de México ha emitido para mitigar riesgos a los participantes y usuarios del sistema financiero, se determinó elevar a ROJO el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos, por lo que se activaron todos los protocolos de seguridad, para minimizar potenciales afectaciones. En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso”, avisó el Banxico en un comunicado tras el incidente.

ct

BBVA Bancomer operar con normalidad tras ciberataque

Grupo Financiero BBVA Bancomer opera sin ningún incidente ni contratiempo, luego de haberse registrado un ciberataque el pasado 22 de octubre en contra de la aseguradora AXA, confirmó Hugo Nájera, director general de Desarrollo de Negocios de la institución financiera.

“No tenemos ningún problema. Estamos operando normalmente, los esquemas están perfectos”, aseguró Nájera al presentar el nuevo producto financiero  Link Card.

El pasado martes, el Banco de México (Banxico), la Comisión Nacional Bancaria de Valores (CNBV) y la Secretaría de Hacienda y Crédito Público (SHCP) emitieron una alerta de seguridad para los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) luego de haber detectado elementos que determinaron un ataque cibernético a la aseguradora AXA, a través de este sistema de pagos.

También te puede interesar: Ningún banco resultó afectado luego de ciberataque a Axa

Luego de haber incrementado la alerta de seguridad, fuentes cercanas a la CNBV indicaron que el organismo no detectó afectaciones en bancos que operan con el Sistema de Pagos Interbancarios, situación que fue confirmada hoy por el directivo de BBVA Bancomer.

Cabe recordar que hasta el momento se desconocen los recursos que pudiesen están implicados en el ciberataque o bien, alguna afectación a las cuentas de los usuarios del SPEI.

En el transcurso del día, el Banco de México dará más detalles del más reciente ataque al sistema de pagos.

LP

Condusef monitorea Internet para evitar nuevo ciberataque

El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Di Costanzo, informó que el organismo se encuentra monitoreando Internet para detectar cualquier anomalía en el sistema de pagos.

A través de un comunicado refirió que luego del ataque cibernético a Axa, la aseguradora deberá confirmar la situación con la operación del sistema, y cuya circunstancia ameritó elevar al nivel máximo la alerta precautoria entre todos los participantes del sistema de pagos.

Expuso que en caso de no presentar afectación alguna al sistema, Condusef seguirá muy atenta y en constante comunicación con los usuarios, para mantenerlos informados e instarlos a reportar cualquier anomalía al respecto.

Finalmente, Di Costanzo Armenta recordó que hace una semana a se dio a conocer que un grupo de elite de hackers norcoreanos, a quienes se les atribuyó el ataque al Banco Nacional de Comercio Exterior (Bancomext), también ha comprometido a 16 organizaciones de 11 países diferentes desde 2014.

La noche de este martes, el Banco de México (Banxico) y la Comisión Nacional Bancaria de Valores (CNBV) emitieron una alerta de seguridad para los participantes del SPEI luego de haber detectado elementos que determinaron un ataque cibernético a Axa, a través de este sistema de pagos.

tras los hechos, los organismos determinaron elevar a “rojo” el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos con el objetivo de mitigar riesgos.

Axa indicó que la información y los recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación luego de la vulneración del pasado lunes.

“Los recursos y datos de nuestros clientes no han sufrido ninguna afectación y su seguridad está garantizada. Axa es una compañía global con más de 30 años de historia y opera conforme a altos estándares de calidad y seguridad”.

Te puede interesar: Vulnerables a ciberataques 90% de las empresas en el mundo: Darktrace

erc

Recursos de asegurados, sin afectaciones por ciberataque: Axa

Axa indicó que la información y los recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación luego de la vulneración del pasado lunes.

“Los recursos y datos de nuestros clientes no han sufrido ninguna afectación y su seguridad está garantizada. Axa es una compañía global con más de 30 años de historia y opera conforme a altos estándares de calidad y seguridad”.

A través de un comunicado, la firma detalló que luego de que se realizara un monitoreo del funcionamiento del sistema financiero, se detectaron algunos elementos que determinaron un ataque cibernético a Axa en el SPEI, lo cual llevó a las autoridades financieras a solicitar a los participantes de los sistemas de pagos el incremento de los niveles de alerta y esquemas de vigilancia.

Apuntó que desde el primer momento en que identificaron la incidencia con SPEI, se lo notificaron al Banco de México e implementaron diferentes acciones para robustecer y garantizar aún más nuestros procesos de seguridad.

Añadió que, a partir de ese momento, equipos de la compañía permanecen trabajando de manera coordinada con Instituciones y Autoridades para dar una rápida solución a esta incidencia.

“Axa seguirá atenta al tema e informará oportunamente sobre situación adicional respecto a esta incidencia”, concluyó.

Te puede interesar: Ningún banco resultó afectado luego de ciberataque a Axa

erc

Ningún banco resultó afectado luego de ciberataque a Axa

Fuentes cercanas a la Comisión Nacional Bancaria de Valores (CNBV) indicaron que el organismo no detectó afectaciones en bancos que operan en México luego del ciberataque del pasado 22 de octubre en contra de la aseguradora Axa.

Añadieron que la CNBV permanecerá atenta por si el Sistema de Pagos Electrónicos Interbancarios (SPEI) registra retrasos.

Por su parte, el presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Di Costanzo, corroboró que “no hay afectación al sistema de pagos por el momento, y que se vigilan de cerca todas las operaciones.

Este martes, el Banco de México (Banxico) y la Comisión Nacional Bancaria de Valores (CNBV) emitieron una alerta de seguridad para los participantes del SPEI luego de haber detectado elementos que determinaron un ataque cibernético a Axa, a través de este sistema de pagos.

Debido a estos hechos, los organismos determinaron elevar a “rojo” el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos con el objetivo de mitigar riesgos.

A través de un comunicado, Banxico y la CNBV señalaron que hasta el momento no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados.

Te puede interesar: Emiten alerta de seguridad tras ataque cibernético a Axa

erc

Emiten alerta de seguridad tras ataque cibernético a Axa

El Banco de México (Banxico), y la Comisión Nacional Bancaria de Valores (CNBV) emitieron una alerta de seguridad para todos los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) luego de un ciberataque dirigido en contra de Axa.

Fuentes cercanas informaron que se desconocía el monto de la afectación para la aseguradora.

A través de un comunicado conjunto, Banxico y la CNBV informaron que este lunes se solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos, esto luego de identificar algunos “elementos” durante un monitoreo del funcionamiento del sistema financiero.

Indicaron que tras la alerta, el día de hoy “un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, las cuales no representan un riesgo para su salud financiera”.

Sin dar detalles sobre qué institución resultó afectada, los organismos determinaron elevar a “rojo” el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos con el objetivo de mitigar riesgos a los participantes y usuarios del sistema financiero.

Al elevar a rojo, se activaron todos los protocolos de seguridad.

En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar “estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso”.

Finalmente, Banxico y la CNVB aclararon que hasta el momento no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados.

“Las autoridades financieras seguirán atentas e informarán oportunamente sobre cualquier elemento adicional”.

Te puede interesar: Vulnerables a ciberataques 90% de las empresas en el mundo: Darktrace

erc

Concluye Banxico análisis forense de ciberataque en SPEI

El Banco de México (Banxico) anunció que concluyó el análisis forense de las estructuras financieras de las instituciones financieras que están directamente conectados al Sistema de Pagos Electrónicos Interbancarios (SPEI), que fue atacado el pasado 17 de abril.

Dichos análisis fueron practicados por terceros especializados contratados por las instituciones financieras, señaló la el banco central en un breve comunicado publicado en la página de internet.

El informe reveló que los ataques tuvieron como objetivo generar transferencias electrónicas de fondos hacia cuentas bancarias específicas; es decir, sustraer recursos económicos de forma ilegítima.

“No se trató de un ataque al sistema central del SPEI operado por el Banco de México, ni a alguna infraestructura del mismo, sino de un ataque en el que se comprometieron elementos de los sistemas de las instituciones financieras vulneradas, y dirigido particularmente a vulnerar los sistemas para la generación y envío de órdenes de transferencias”, explicó Banxico.

Para ello, se aprovecharon de las funcionalidades y el procesamiento expedito de este sistema de pagos, de tal manera que la tramitación automatizada de las órdenes ilegítimas de transferencias se pudiera llevar a cabo antes de que pudieran detectarlas a tiempo las instituciones financieras de donde estas se originaron.

También te puede interesar: Banco de México no bajará la guardia en seguridad de SPEI

“En consecuencia, el ataque no tuvo como propósito volver inoperante al SPEI o penetrar las defensas del Banco Central”, se detalló en el informe, dado de alta en el portal de internet.

Durante el primer cuatrimestre del año, uno de los participantes del SPEI sufrió un ataque cibernético, desde esa fecha y hasta ahora, se han registrado cuatro eventos adicionales: dos el 24 de abril, uno el 26 de abril y otro el 8 de mayo.

BANXICO
El banco central mexicano reconoció en su momento que el monto que se vio afectado fue de 300 millones de pesos

En su  momento, el gobernador del Banco de México, Alejandro Díaz de León, explicó que los montos robados vía SPEI a diversas instituciones del sistema bancario a finales de abril implicó operaciones fueron desde los 30 mil hasta los 500 mil pesos.

“Desde el 8 de mayo no se ha tenido ningún episodio adicional de ataque y en ese sentido ese es el dato duro, en cuanto a si ya está o no superada la situación y estos episodios, todavía hay un número de participantes operando en sistema contingente”, mencionó De León durante la conferencia del Informe Trimestral del primer periodo del año.

Te puede interesar: Bancos afectados por hackeo al SPEI ya cobraron seguro contra ciberataques

Banxico reveló durante el periodo de crisis que, con la información disponible hasta el momento, se sabe que el monto afectado fue por 300 millones de pesos, y que se afectó a 3 bancos, una casa de bolsa y una caja de ahorro.

Además, el banco central mexicano reportó que bajó a 52 el número de participantes del sector que operan sus transferencias y órdenes de pago en condiciones regulares. Al iniciar agosto todavía reportaba 53.

Estos 52 bancos, casas de Bolsa y otras instituciones financieras, realizan 58.22% de las operaciones en el SPEI, lo hacen ya de forma regular, consigna la notificación de Banxico.


LP

 

Bancos afectados por hackeo al SPEI ya cobraron seguro contra ciberataques

El director general de la empresa THB México, Octavio Careaga, informó que las instituciones bancarias que fueron afectadas por el hackeo relacionado con el Sistema de Pagos Electrónicos Interbancarios (SPEI) que concluyó con el robo de 300 millones de pesos, “cuentan con seguros contra ciberataques que ya fueron cobrados”.

En conferencia de prensa, el directivo apuntó que, de los bancos involucrados en este evento, únicamente Banjército no tenía coberturas contra este tipo de imprevisto.

Añadió que hoy en día, los grandes bancos comerciales en México cuentan con un seguro contra ciberataques por una suma asegurada de 100 millones de dólares en promedio, y que en general las instituciones que hacen transacciones de dinero buscan asegurarse por esta causa.

“Los bancos grandes tienen por lo menos 100 millones de dólares de suma asegurada para ataque cibernético, que es ya muchísimo dinero”, expuso.

En este contexto, apuntó que el incremento en el precio de este tipo de seguro depende del banco y la fecha de renovación.

Subrayó que, en Brasil, este tipo de pólizas mostraron incremento en su precio de 500 por ciento, incluso en ese mercado en algunos casos ya no se da cobertura, a menos que las instituciones hagan ajustes que exijan los suscriptores.

“No estamos en ese nivel como en Brasil”, aseguró Careaga.

El experto comentó que este no es un producto que se ofrece de manera abierta, sino quien lo necesita lo busca y lo contrata.

Además, no todas las aseguradoras lo manejan, “si bien es un producto que se cede al mercado de reaseguro al 100 por ciento, se necesita cierto conocimiento del seguro para manejarlo”, puntualizó.

El director de la empresa, quien participó en el reclamo de uno de los bancos afectados, estableció que el hackeo a los bancos por 300 millones de pesos no fue un siniestro grande, pues algunos bancos en el país ya enfrentaron otras situaciones similares, debido a un ataque cibernético más grande, pero no se informaron.

“Es un evento importante por lo que representó, que se pudieron meter al SPEI y hacer esas transacciones, aparentemente lo que entiendo es que en el transcurso del año hubo varios ataques y este fue el más grande… fueron como cinco o seis ataques anteriores al de 300 millones de pesos y eso lo que es preocupante, que no se pudieron dar cuenta antes”, concluyó.

(Con información de Notimex)

erc

Impone Banxico nuevos requerimientos a los participantes del SPEI

El Banco de México (Banxico), con el propósito de continuar propiciando el buen funcionamiento del Sistema de Pagos Electrónicos Interbancarios (SPEI) y el sano desarrollo del sistema financiero, así como la protección de los intereses del público, determinó establecer obligaciones adicionales para reforzar las políticas y controles en las transferencias de fondos.

A través de un comunicado, la entidad central expone que la medida busca reforzar las políticas y controles de seguridad en las transferencias de fondos, así como mejorar los esquemas de respuesta ante posibles riesgos y contar con una identificación plena de las operaciones, en particular cuando se traten de transferencias a empresas que pueden permitir la salida de recursos del sector financiero hacia activos virtuales.

TE PUEDE INTERESAR: Diez medidas con las que las autoridades buscan que tu pagos SPEI estén “blindados”

Por tal motivo, añade Banxico, publicó este día las circulares 10/2018 y 11/2018 por las que emite disposiciones de carácter general sobre políticas y procedimientos adicionales que deben seguir los participantes del SPEI.

Estos son los aspectos de los nuevos requerimientos

  1. Seguir los protocolos de acción ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI, que establezca el Banxico en su carácter de administrador del sistema, mediante los avisos que este emita.
  2. Contar con protocolos y procedimientos que documenten las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en su infraestructura tecnológica, en sus canales electrónicos y en la infraestructura tecnológica provista por terceros que pudiera afectar la operación de la institución financiera en el SPEI.
  3. Establecer e implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de la información y comunicación, que tengan acceso a información y sistemas relevantes en su operación con el SPEI.
  4. Designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad, así como de la implementación de medidas correctivas ante la materialización de estos riesgos que pudiera afectar la operación de la institución en el SPEI.

Asimismo, el Banxico estableció otros 5 puntos para robustecer la seguridad en la prestación de transferencias de fondos a clientes o empresas que lleven a cabo el intercambio o compraventa de activos virtuales, entre las cuales pide identificar las cuentas pertenecientes a este tipo de clientes con el fin de estar en posibilidad de implementar validaciones adicionales previas a la acreditación de recursos provenientes de transferencias de fondos vía SPEI.

También solicita que los participantes en el SPEI que lleven cuentas a nombre de este tipo de clientes indicados abonen los recursos correspondientes a las órdenes de transferencias de fondos que reciban, al día hábil siguiente al de su recepción, hasta en tanto cuenten con la autorización del Banxico para llevar a cabo en plazos distintos.

Además, dijo que se debe evitar poner a disposición de este tipo de clientes los recursos correspondientes a las órdenes de transferencias que reciban, el mismo día de su recepción, en aquellos casos en que el el banco central emita avisos ante posibles ataques a la infraestructura tecnológica del sistema.

Las cuentas que los participantes del SPEI lleven a este tipo de empresas deberán ser cuentas de depósito de dinero a la vista abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas, es decir instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo, señaló Banxico.

Por último se debe evitar proveer cuentas a estas empresas con la finalidad de que estas sean, a su vez, asignadas a clientes para la transferencia de recursos destinados a la compra de activos virtuales.

Cabe destacar que hasta el momento el Banco de México no ha sancionado a ningún banco por los ciberataques que generaron pérdidas por 300 millones de pesos a finales de abril y principios de mayo pasado.