Las investigaciones sobre los ataques cibernéticos al sistema financiero en abril y mayo están muy avanzadas y en esos actos participaron hackers nacionales y empleados de las instituciones, afirmó Marcos Rosales, titular de Investigaciones Cibernéticas de la Procuraduría General de la República (PGR).
“Lo que ha ocurrido en nuestro país, particularmente con el ataque al SPEI, definitivamente no es un ataque particularmente internacional, tiene algunos tintes nacionales, es una investigación en curso, lo que si te puedo decir es que hay una vinculación directa con empleados que se han visto involucrados”, dijo en entrevista con El Financiero.
El funcionario afirmó que tienen claro como fue el ataque cibernético a las instituciones financieras que se conectan al SPEI.
“En uno de los bancos logramos extraer todo el código malicioso, lo tenemos identificado y catalogado, tenemos claro cuando se incorporó a la red del banco, a los servidores, qué hacen estos códigos, algunos probables responsables, la preparación del ataque, que tomó aproximadamente seis meses, lo maduraron hasta que consideraron que era el momento adecuado para ejecutarlo”, mencionó.
Indicó que el ataque afectó a instituciones como Banorte, Inbursa, Kuspit y Banjército, lo que hace que sea una investigación de grandes dimensiones, por toda la red que se puso en marcha, incluidos a quienes retiraron el dinero en ventanillas, muchos de ellos contactados por redes sociales o por la “dark web”.
Reconoció que en los robos a bancos de manera cibernética, hay “cifras negras”, ya que las instituciones no denuncian por cuidar imagen. Detalló que en este año hay seis denuncias en proceso de investigación, que incluye el caso de la aseguradora Axa y cinco son asociadas al SPEI, sobre las que habrá detenciones importantes.
Rosales consideró que las instituciones financieras deben tomar más en serio su trabajo en materia de ciberseguridad. Asimismo, indicó que los proveedores de servicios deben mejorar sus plataformas tecnológicas y las autoridades financieras deben tener una supervisión más estricta, que incluya sanciones más severas, ya que el sector financiero es el “blanco preferido” de los cibercriminales y se espera que los ataques sobre él continúen.
Por parte de las autoridades judiciales, como la PGR, es clave trabajar de manera coordinada para llegar a la desarticulación de estas bandas de delincuentes y desincentivar el robo por estas vías.
“Los bancos guardan los recursos económicos, que es lo que la delincuencia busca, no los podemos llamar hackers, son criminales, se están haciendo de recursos económicos a través de la intrusión no autorizada, que está contemplado en el Código Penal, en el Artículo 211 y está sancionado, es un delito y ellos son delincuente”, dijo.Rosales. Hay cifras negras en los ciberataques a instituciones financieras.
