Moneda en el Aire

¿Bancos y clientes estamos preparados para otro ciberataque?

La columnista opina que tenemos que apurar el paso para sentar las bases de la Estrategia Nacional de Ciberseguridad, que se planea esté para 2030.

En todos estos años los bancos han sido un blanco atractivo para los ciberdelincuentes y en varias ocasiones, reconoce públicamente la Asociación de Bancos de México (ABM). ¿Quiénes han sido y por qué monto? Es algo que difícilmente sabremos, pero lo que sí esperamos es que tras el robo cibernético a cinco instituciones financieras haya un antes y un después de cómo se informa y procede en estos casos.

Es increíble que aun cuando los bancos cuentan con búnkers de primer mundo en donde se resguarda la información de sus millones de clientes —he visitado algunos—, servidores extremadamente cuidados con medidas de seguridad impecables para su acceso, ubicados en zonas estratégicas para operarlos en caso de que se combinen con desastres naturales como sismos, inundaciones, incendios y tengan planes de seguridad y continuidad del negocio para operar ante este tipo de sucesos, la realidad sobrepasó a todos y la principal debilidad se vio en la forma de coordinarse tanto autoridades y bancos. Un ejemplo, insisto, fueron 13 días de diferencia entre el robo a los dos bancos integrantes del G-7, ambos de origen mexicano, a ellos les sustrajeron los 300 millones de pesos que ha reportado el Banco de México con el mismo modus operandi.

Para varios directivos, ser atacados y en algunos casos víctimas de estos delincuentes ya es parte, desde hace un tiempo, de su realidad. Lo que no hacen es darlo a conocer, ni a las autoridades y mucho menos a sus competidores, por lo que la propuesta de invertir en un sistema anónimo para informar de que están siendo 'atacados' será por demás interesante y esperamos que al menos se incorpore como mera estadística cuántos ataques se tienen en México y cuántos fueron efectivos, y que se hagan del conocimiento público.

Hoy alrededor del mundo, como ha circulado en un artículo del New York Times, se habla de que en el sector financiero, en especial los bancos, adoptan tácticas militares para hacer frente a este tema. En México apenas al cierre de 2017 se terminó el trabajo para sentar las bases de la Estrategia Nacional de Ciberseguridad, que tiene para este año (en pleno cambio de gobierno) plantear estas bases y que todo esté listo y marchando adecuadamente para 2030. Como que tenemos que apurar el paso, ¿no?

Una prueba de que no estamos tan bien preparados y conscientes de la gravedad del tema es que el pasado jueves, en la tradicional comida bimensual, quedó clara la molestia por parte del gobernador del Banco de México (Banxico) Alejandro Díaz de León, ya que les recordó que desde febrero debían haber revisado todos sus sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) y el COAS que es el sistema alterno, pues cuando se presentó la contingencia, les dijo "muchos ni lo habían revisado, es como si se hubiera ponchado la llanta y van a buscar la refacción y está sin aire", eso originó que la operación en modo alterno fuera lenta, aunque hoy opera casi como el SPEI de rápido y seguro afirman que siempre lo ha hecho.

El mecanismo alterno sigue activo y será una quincena más en que se ponga a prueba su eficiencia, sobretodo que la 'puerta' que utilizaron los ciberdelincuentes esté ya efectivamente cerrada y sellada como nos han dicho. Pero como dicen los banqueros, esta batalla apenas inicia y todos debemos prepararnos mejor y estar listos para saber cómo actuar. Por lo pronto, la moneda está en el aire.

COLUMNAS ANTERIORES

Las historias de Paco Gil
Créditos para construir centros de distribución

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.