México podrá tener un sinnúmero de debilidades o carencias, pero en su sistema financiero es una de las áreas en que más se ha trabajado en las últimas décadas, y que hoy se ha puesto a prueba en materia de seguridad, regulación e información tras el ciberataque que se presentó en abril.
Hay que dejar claro que este ataque cibernético no fue planeado en un solo día, sino que se había estado construyendo por los delincuentes durante un tiempo, por lo que pudieron 'practicar' y ver el punto débil en dónde atacar. Si bien las pérdidas están cuantificándose -el monto rondaría 300 millones de pesos-, aseguran que se han ido recuperando recursos al rastrearlos y, considerando el tamaño del sistema bancario, la cantidad se hace menor. Sin embargo, sí mostró la falta de coordinación hacia afuera de todas las autoridades, principalmente del Banco de México, que aun cuando emitió un comunicado el lunes 30 de abril, la sensación de todos los participantes fue de poca transparencia.
Esto ha originado al interior de la propia Asociación de Bancos de México (ABM) un debate, ya que la forma en cómo ha actuado el Banco Central no les ha parecido adecuada y pidieron un incremento en las medidas de seguridad para tratar de disminuir el problema, pues su imagen fue dañada por el problema de unos cuantos.
Pero en todo esto lo más interesante será lo que viene hacia adelante. Además de lo que les comentamos de la creación de este Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI) que operaría de manera similar en Reino Unido, en donde tendrán que avisar de inmediato a la CNBV si se presenta una falla, es ver cómo establecerán las medidas para comunicar temas que están debatiendo, ya que al menos el primer borrador -al que tuve acceso- era opaco, pero aseguran que se buscará el camino de la información.
Aunque también hay que reconocer que cuando fue detectado el problema en la línea de conexión de proveedores se informó a todos los participantes. El problema, no hay que perderlo de vista, son los delincuentes. Y en esta nueva modalidad de hacker hay que estar mucho más preparados, pues que nadie está exento.
Y en todo este tema también ha habido afectados sin deberla ni tenerla. Por un lado, principalmente los grandes bancos que han invertido miles de millones de pesos en tener tecnología propia y que se conectan de forma directa al SPEI, sin proveedores de por medio. Otro es Banco del Bajío, recientemente listado en Bolsa, que fue mencionado todas estas semanas como uno de los bancos afectados, lo cual negaron este lunes, asegurando que ni el banco ni sus sistemas ni clientes sufrieron un daño económico, aunque debido a la operación alterna de varias instituciones sufren al igual que otros la lentitud de los traspasos.
Otra afectada es Lorenza Martínez, la directora del sistema de pagos del Banco Central, ya que todo el sector financiero comenta su inminente salida, la cual asocian a este tema del SPEI. Aunque nos comentan que ya tenía previsto, mucho antes de que este problema surgiera, cambiar de aires; pero con todo, podría permanecer en la institución y no irse. Lo cierto es que su trayectoria profesional dentro del sector financiero, tanto en la academia como en el Banco de México y lo estricta y dedicada que puede ser para la vigilancia y regulación del sistema financiero, la hacen una pieza importante. Ojalá no se vaya y permanezca en el Banxico. Por lo pronto, la moneda está en el aire.