El hackeo al Sistema Electrónico de Pagos Interbancarios (SPEI) golpeó el corazón del sistema financiero e incluyó el desvío de dinero y la creación de cuentas duplicadas en diferentes bancos.
Al SPEI, que comenzó a operar en 2004, están conectadas Afores, casas de bolsa, casas de cambio, bancos, aseguradoras, Sofoles y sociedades operadoras de fondos de inversión.
Junto con todos estos intermediarios están también conectados sus clientes, personas físicas y empresas, que diariamente operan banca en línea para transferir dinero.
Esto incluye desde tesorerías de empresas que manejan transferencias de un banco a casa de bolsa hasta usuarios que pagan su recibo de electricidad o tarjeta de crédito desde una computadora personal o por su aplicación móvil.
El Banco de México (Banxico) les cobra a todos los intermediarios financieros una cuota por participar del SPEI y es el encargado de administrar el flujo de información.
Cuando el cliente de un banco envía dinero a otro banco, el Banxico recibe la solicitud 30 segundos después.
Para autorizar la transferencia de una institución financiera a otra, el tiempo va de 5 a 30 segundos.
Cada uno de los bancos e instituciones financieras ha desarrollado o contratado un software o aplicativo para conectarse al SPEI. La sospecha es que ese aplicativo falló.
Banxico es el encargado de autorizar a empresas que proveen de ese aplicativo a bancos y, en teoría, también siguen reglas de seguridad.
Toda la información sobre depósitos y transferencias «viaja» en mensajes cifrados y se usan certificados digitales, según las normas de la infraestructura extendida de seguridad del Banxico.
En algún punto, ese viaje fue interrumpido para desviar dinero hacía cuentas externas, que fueron duplicadas de la original.
Fuente: Reforma