La Comisión Nacional Bancaria y de Valores (CNBV) emitió una alerta amarilla para que las instituciones financieras estén atentas a sus sistemas operativos, luego de que el pasado 5 de julio la plataforma mexicana de criptomonedas Bitso sufriera un ciberataque, según un comunicado que el organismo supervisor envió a las entidades que supervisa. Lo anterior fue dado a conocer por Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los usuarios de Servicios Financieros (Condusef), quien calificó el aviso de alerta amarilla y aclaró que este evento no dañó al SPEI. "Les requerimos que a partir de la recepción de este comunicado refuercen los esquemas de vigilancia de sus infraestructuras a través de la cual operan en los sistemas de pagos y los procesos de conciliación de las operaciones que realicen a través de estos, además de reforzar los esquemas de alerta para detectar cualquier irregularidad", se menciona en el comunicado de la CNBV. "Favor de dar a conocer este hecho a las áreas de tecnología, telecomunicaciones, seguridad informática, de operaciones y cualquier otra que estimen conveniente", se agrega. Di Costanzo comentó que el ciberataque se realizó a un proveedor de Bitso llamado CloudService, y que cuando fue detectado, la plataforma mexicana de compra-venta de criptomonedas fue apagada. Aclaró que Bitso no se conecta al SPEI, pese a que para comprar Bitcoins en su plataforma se requiere tener cuenta bancaria o tener activado el servicio de PayPal. "No se conecta con SPEI, sino con otro transmisor que es STC", indicó. El presidente de Condusef comentó que esta institución no tiene facultades para defender a usuarios de Bitso que pudieran ser afectados por el ciberataque, ya que no es una entidad financiera. Bitso aseguró que el dinero de sus clientes está a salvo, pero que al menos en los próximos cuatro días los usuarios de la plataforma no podrán sacar sus criptomonedas a otra casa de cambio electrónica (exchange) ni enviarlas a una cartera digital privada, informó Felipe Vallejo, director de políticas públicas y regulación de Bitso.  Sin embargo, los usuarios sí podrán cambiar sus criptomonedas a pesos y entonces retirarlas de sus cuentas bancarias.  "Lo que no se podrá hacer es dejarlas como criptomonedas para transferirlas a carteras digitales o para cambiarlas por otras criptomonedas", indicó.  Vallejo detalló en entrevista que estas medidas se tomaron mientras se realiza la investigación del ciberataque que la empresa sufrió indirectamente ayer jueves entre las 6:00 y 7:00 horas.  "No atacaron a Bitso, sino a uno de nuestros proveedores que ni siquiera opera en México, pero al hacerlo se encontraron con una parte operativa de Bitso, que se relaciona con las criptomonedas", comentó. Explicó que el ataque fue tan grande que activó las alertas del sistema de Bitso; sin embargo, no hubo afectación para los usuarios (más de 500 mil) porque 97 por ciento de las llaves de acceso privadas de los clientes están fuera de línea.  Sólo están dentro 2 por ciento para dar liquidez al sistema.  "Todo el tiempo hay ataques, pero no ataques de este tamaño", manifestó el entrevistado.  Comentó que el SPEI no fue nuevamente blanco de ataque porque no tiene ninguna relación con el proveedor de Bitso, del cual declinó dar el nombre. Vallejo tampoco informó sobre el tamaño de los fondos que se manejan en Bitso, pero indicó que es el exchange más grande de América Latina.  La empresa inició operaciones en 2014 bajo la figura de Sociedad Anónima Promotora de inversión (SAPI) y una vez que la CNBV emita la regulación secundaria de la Ley Fintech, Bitso se convertirá en una Institución de fondos de pago electrónicos.  El directivo señaló que Bitso opera sólo con un equipo de entre 50 y 60 personas, y su actividad principal es la compra venta de bitcoin. Los usuarios podrán verificar el estado de la plataforma en https://status.bitso.com/. -- Reforma