El día de ayer, la aseguradora AXA sufrió de un ciberataque en el Sistema de Pagos Electrónicos Interbancarios (SPEI), que provocó que la alerta de seguridad informática se elevara a rojo.
La alerta preventiva fue emitida por el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria de Valores (CNBV), para que los daños potenciales fueran minimizados y tanto los clientes como los participantes no fueran afectados.
Tras el ciberincidente, #Axa envía un comunicado de prensa. Todo parece ser igual que los ataques de hace algunos meses a participantes de SPEI. pic.twitter.com/UEk1ndQ2Nq
— Andrés Velázquez (@cibercrimen) October 24, 2018
De acuerdo con el comunicado que emitió la compañía francesa, se explicó que “la información y los recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación”.
En el mismo documento, AXA explicó cómo se conoció el ciberataque y la manera tan rápida en que le notificaron a Banxico de lo que estaba sucediendo:
“El día de hoy, un participante no bancario en el sistema de pagos, reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales no representan un riesgo para su salud financiera”.
Con base en ello y esperando que nada más suceda en el transcurso de la semana, el banco central le solicitó a los participantes de los sistemas de pagos que mantengan sus esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía, en niveles de alerta.
Por el momento se está tratando de descifrar el modus operandi que utilizaron los ciberdelincuentes, porque las medidas de seguridad y encriptación que implementaron en los meses de abril y mayo, fueron sobrepasadas sin problema.
Esto surgió después de que en los meses mencionados, se emitiera una alerta amarilla en el sector financiero porque cinco instituciones sufrieron de un ciberataque en sus conexiones con el SPEI, que implicó daños por cerca de 300 millones de pesos.
En esa ocasión, los hackers hablaron con las personas para que sacaran dinero de manera masiva, por ello se realizaron cerca de 800 transacciones donde se retiraron de 30,000 a más de 50,000 pesos.