Lo que nos dejó el SPEI
Hace más de un año una noticia cimbró al sistema financiero mexicano. Se había detectado un ataque cibernético sin precedentes al Sistema de Pagos Electrónicos Interbancarios o SPEI que administra el Banco de México, y que literalmente es una tubería por donde pasan millones de operaciones todos los días, transferencias de dinero entre los clientes de 89 instituciones financieras que se registran en tiempo real. Este mecanismo no es visible para los usuarios pero es el responsable de que los movimientos se realicen en segundos y evita acudir a una sucursal para realizar depósitos o retiros de dinero.
Además, La información fue muy confusa y provino directamente de miles de clientes que no recibían depósitos de su quincena u otros pagos porque ante la emergencia el Banco de México inhabilitó temporalmente la tubería y utilizó otros mecanismos menos sofisticados que implicaron retrasos en todos los movimientos.
Las acusaciones y enojos de los clientes se dirigieron automáticamente a los bancos y luego las instituciones culparon al Banco de México, que coordinó un programa emergente para solucionar el problema y evitar que más dinero fuera sustraído ilegalmente de cuentas de 5 instituciones financieras y a la postre se sabría que las pérdidas sumaron más de 300 millones de pesos, y aunque todavía no hay información sobre los culpables del ataque muchas cosas cambiaron en el sistema de pagos a partir de ese día.
Banco de México y SPEI
Y justo el Banco de México realizó una encuesta para conocer la percepción de los usuarios del SPEI después del ataque. Los resultados son muy interesantes y en primer lugar revelan que en general no había un conocimiento previo de la existencia y uso del SPEI, pero cerca de 40% de los encuestados dijeron que sí se habían enterado del incidente por la televisión, internet y la radio, en este orden. Y aunque en ningún momento estuvo en riesgo el dinero de los clientes, de hecho no se reportó ningún desfalcó producto de la contingencia, 6 de cada 10 encuestados opinaron que los principales afectados fueron los clientes, después los bancos comerciales y en tercer lugar el propio banco central.
¿Y quiénes fueron los culpables del problema? La encuesta revela que más de 40% responsabilizaron a los hackers, 30% dijeron que no sabían o no respondieron, pero llama la atención que un porcentaje, aunque mínimo, culpó al gobierno o los políticos de dicho ataque y al propio Banxico.
Además, se preguntó cómo había quedado la imagen del banco central luego de la contingencia. Una quinta parte dice que empeoró, 15% que mejoró y la mitad de los entrevistados consideró que la solución al problema no cambió la imagen del instituto central.
Después del incidente se realizaron diversos ajustes: se creó la dirección de ciberseguridad en Banco de México; se establecieron requisitos más estrictos para todos los participantes del SPEI; se liberó un micrositio para conocer los incidentes recientes, el estado de operación del sistema y el estado de la conexión de todas las instituciones; y el propio banco central auditó sus sistemas para detectar vulnerabilidades o riesgos potenciales.
Aunque la pregunta más relevante es sí la enseñanzas y todas las medidas implementadas, y por implementar, evitarán nuevos ataques y la respuesta no es sencilla porque las amenazas cada vez son más complejas, frecuentes y costosas, y por eso mismo lo que no se puede permitir es bajar la guardia en ninguno de los aspectos, incluyendo a los propios usuarios.
Roberto Aguilar
Tengo más de 20 años de experiencia en el periodismo económico y financiero en los medios más importantes de México. Estoy convencido que la mejor manera de sacarle todo el provecho a los servicios financieros y bancarios es conociéndolos, usándolos y cumpliéndoles. Soy Libra y mi perro se llama Elmo.