Las autoridades financieras del país han señalado que no hay razón para preocuparse; sin embargo, las fallas cibernéticas de las últimas dos semanas han demostrado la fragilidad y la falta de protocolos de las instituciones bancarias para hacer frente a ataques cibernéticos o a hackeos. El primer caso se registró el 27 de abril con Banorte, Banjercito, BanBajío y una casa de bolsa, debido a problemas que presentó la empresa LGEC, su proveedor de conexión con el Sistema de Pagos Electrónicos Interbancarios (SPEI). Esta falla provocó que las transferencias bancarias se “alentaran” y no cayeran de manera inmediata cuando se realizaban entre cuentas de los mismos bancos o en 24 horas cuando era de un banco a otro. Hasta el momento, no se ha identificado el origen del ciberataque, aunque se estima que permitió la sustracción de alrededor de 400 millones de pesos, sin que hasta el momento se hayan identificado las cuentas de destino de esos recursos. De esa cifra, 150 millones corresponderían a Banorte; 160 millones de BanBajio y los 90 millones restantes a Banjercito y la casa de bolsa cuyo nombre no ha sido divulgado. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) aclaró que los cuentahabientes no deben preocuparse, pues esos recursos estaban depositados en cuentas concentradoras de los bancos, por lo que ellos deberán hacerse responsables. En el caso de los retrasos de las transferencias SPEI, los bancos tendrán que absorber las comisiones y cargos por pagos extemporáneos. Además, luego de que el problema fue detectado, el Banco de México (Banxico) pidió a esos bancos que operaran por una red alterna a la que les ofrece LGEC. De esta forma, el problema no creció aunque tardará en resolverse en definitiva unas dos semanas más. Se estima, además, que serían unas 20 instituciones las afectadas. El pasado domingo 13 de mayo se presentó otra situación. Citibanamex informó que tuvo fallas internas en su sistema, lo que provocó que los usuarios tuvieran problemas al realizar operaciones con tarjetas de crédito, cuentas de débito y banca en línea. La institución subrayó que se trató de un problema técnico interno, no relacionado con el de las transferencias electrónicas. De hecho, el mismo día señaló que ya se habían solucionado los problemas que, según la Condusef, afectaron a 8.6 millones de cuentahabientes. Y el lunes 14, tocó el turno de BBVA Bancomer que presentó fallas en su aplicación móvil. A pesar de que el Banco Central y las instituciones financieras han tratado de tranquilizar a los usuarios al minimizar los efectos de estos hechos, la cuestión no es menor. Durante 2017, según datos de la Condusef, México registró 251.4 millones de transferencias electrónicas por internet: 186.5 millones de transferencias fueron entre el mismo banco y 64.8 millones entre distintos bancos. Esto significa que se realizan 720 mil transacciones diarias. El titular de la Condusef, Mario di Costanzo, aceptó que es de “llamar la atención” que se hayan presentado estos problemas durante las últimas dos semanas y reconoció la necesidad de que el Banxico, la Comisión Nacional Bancaria y de Valores (CNBV), las instituciones de crédito y la Condusef establezcan protocolos para hacer frente a hackeos, virus y problemas informáticos. En entrevista Héctor López, director de la Asociación Mexicana de Hackers Éticos, nos confirma que sí se trató de un ataque para desestabilizar el sistema bancario, con un proceso lento y complicado de detección, desconectando el sistema SPEI y con esto alterando todo flujo de transferencias electrónicas. Estos hackers de sombrero negro, nos dice Héctor López, crearon caos sólo para tener una ganancia personal y operaron supuestamente desde México, pero con servidores ubicados en China o Italia. Por lo pronto, y mientras se crean los protocolos de seguridad para hacer frente a este tipo de eventos, la vulnerabilidad del sistema financiero mexicano ha quedado al descubierto.
La vulnerabilidad del sistema financiero
