El Banco del Bienestar estuvo en vías de poner en riesgo sus operaciones y la de sus usuarios al proponer instalar un antivirus gratuito como Windows Defender en sus cajeros automáticos.
De acuerdo con un correo electrónico, al que Latinus tuvo acceso y que forma parte del hackeo del grupo “Guacamaya” a los servidores de la Secretaría de la Defensa Nacional (Sedena), el Ejército alertó el riesgo que implicaba no considerar la compra de licencias de antivirus para sus cajeros automáticos en la licitación LA-007000999-E523-2021.
La Sedena prendió la alertas porque funcionarios del Banco del Bienestar, institución del gobierno federal encargada de dispersar miles de millones de pesos en apoyos sociales, propusieron que se activara un antivirus gratuito y básico del mismo sistema operativo con el que trabajan los cajeros automáticos, pero no especializado en protección bancaria.
En una comunicación del 2 de junio del 2021, dirigida a Jorge Iturralde, director general adjunto de banca social del Banco del Bienestar, se propuso “hacer una precisión a la presente convocatoria en donde se establezca la activación de Windows Defender (antivirus de Windows), en el Windows de los cajeros automáticos”.
El director general de negocios de Banjercito, René Merino Trevizo, recomendó que la adquisición de licencias de antivirus se hiciera por separado y se modificara la ficha técnica de la licitación de cajeros automáticos para agregar todas las especificaciones técnicas del antivirus.
Merino Trevizo también alertó sobre la consecuencia de usar un antivirus gratuito: “La herramienta (DEFENDER) no funciona para los cajeros automáticos (haciendo énfasis en que los cajeros sin un antivirus estarían vulnerables y un riesgo para el Banco del Bienestar)”.
Te puede interesar: Sandoval canceló reunión sobre hackeo porque diputado de MC fue irrespetuoso al negarse a que fuera en la Sedena: Adán Augusto
Agregó que debía considerarse “escalar el tema, para la posible reposición del procedimiento de licitación de cajeros automáticos”.
En otro correo electrónico revisado por Latinus, se incluye un archivo titulado “Cambios sustanciales entre 2a y 3a vuelta cajeros”, donde se especifican precisiones en la ficha técnica de licitación de los cajeros automáticos, que para entonces sí incluye el antivirus.
Pasó de ser responsabilidad del banco “durante el proceso de certificación del cajero” a que la solución de gestión remota (del antivirus) “deberá ser proporcionada por el licitante ganador”.
