El histórico ciberataque a los bancos


Vamos ya casi para un mes desde que el SPEI, Sistema de Pagos Electrónicos Interbancarios del país, ha presentado intermitencias. El gobernador del Banco de México (Banxico), Alejandro Díaz de León, reconoció (ya era hora) que se trató de un "hackeo" sin precedentes. Con él, los ciberdelincuentes se habrían robado hasta $400 millones de pesos de cuentas concentradoras de los propios bancos. Es por eso que los usuarios no tienen por qué temer por sus recursos. 

El ataque no ha sido al SPEI en sí –que no ha sido vulnerado–, sino a proveedores externos que brindan el servicio de conexión a los bancos comerciales con Banxico. De acuerdo con información de El Economista, solo BBVA Bancomer y Citibanamex cuentan con aplicativos propios para conectarse al SPEI.

Como resultado del ciberataque, nuestro banco central ha decido emitir dos circulares. 

En la Circular 4/2018, Banxico establece que "los participantes (en el SPEI) contarán con un día para entregar en efectivo o cheques de caja los recursos correspondientes a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a $50,000 pesos, excepto en aquellos casos autorizados expresamente por los participantes, respecto de cada cliente, con base en sus características y operatividad".

Asimismo, en la Circular 5/2018, el Instituto Central determina que a los bancos que así lo soliciten, "se les podrá autorizar que puedan llevar a cabo las validaciones de dichas transferencias en periodos de tiempo superiores a los establecidos en las reglas aplicables para el abono de los recursos en las cuentas de los clientes beneficiarios (5 o 30 segundos, dependiendo del tipo de participante), hasta en tanto concluyan las automatizaciones de las verificaciones que deben desarrollar".

Las autoridades monetarias aseguran que el problema está contenido y garantizan que los ´SPEIs´ siguen siendo seguros.

Como quiera, este ataque cibernético nos recuerda que en esta era de la hiperconectividad, nadie se salva. 

Según la Condusef, en 2017 se cometieron más de 4 millones de delitos informáticos, lo que significa que en cinco años se ha disparado por 10 este tipo de ilícitos cometidos contra usuarios. Las estrategias de los ladrones se han sofisticado, pues ya no recurren tanto como antes a la clonación física de los plásticos, sino a lograr –por medio de engaños telefónicos o en línea–, que sea el propio usuario el que les brinde datos confidenciales como sus números de tarjeta y NIP del cajero automático.

Esta vez le tocó a los bancos, que sin lugar a dudas tienen que aumentar sus inversiones en seguridad cibernética –empezando por el propio Banxico, que apenas creará su oficina de Ciberseguridad–, porque los hackers siempre están a la vanguardia. 

De igual modo, este ataque histórico es la ocasión perfecta para recordar que tenemos que seguir evolucionando hacia tecnologías financieras más seguras, porque no podemos tener un sistema bancario estancado en la forma de hacer los pagos del siglo pasado, para la economía global del Siglo XXI.

Los bancos en general pueden aprender mucho de las criptomonedas como el Bitcoin, que al usar la tecnología de cadena de bloques (blockchain), es un excelente mecanismo para dar seguridad en la transferencia de dinero de manera electrónica, las 24 horas del día, los siete días de la semana. ¡Horario de Internet!

Es increíble, pero hoy seguimos utilizando un sistema bancario con muchas restricciones fuera de días y horas hábiles, que no tienen razón de ser. 

En fin. La moraleja es que cuando de seguridad financiera se trata, no hay que escatimar en precauciones e innovación, porque un error o descuido, nos puede costar mucho más que dinero. Si los bancos no son capaces de entender esto, la tecnología financiera los va a rebasar, y a muchos los hará desaparecer.

Volver arriba