El tiempo pasa más que rápido y se cumplen exactamente dos años del ataque cibernético a instituciones financieras, principalmente bancos, en donde se utilizó el Sistema de Pagos Electrónicos Interbancarios (SPEI) para robar dinero y sacarlo por las ventanillas de toda la red bancaria, casi 400 millones de pesos.
A dos años del viernes 27 de abril de 2018 en que se generó un caos en el sistema de pagos, ya que solo se hablaba de 'incidencias' y retrasos en las operaciones que se realizaban vía SPEI, que incluso hizo que la Bolsa Mexicana de Valores no procesará en tiempo todas sus órdenes, si algo sabemos hoy es la forma en cómo se llevó a cabo el robo y la planeación por parte de los ciberdelincuentes.
También sabemos que se abrieron cuentas nuevas y se prestaron otras más donde 'mulas' procedieron a sacar el dinero vía ventanillas; de ahí la restricción de disponer de más de 50 mil pesos en un día si procede de una cuenta de reciente creación.
Hoy, dos años después la gran pregunta es ¿en dónde están los culpables? Al menos públicamente aún no sabemos quiénes fueron los creadores de este robo cibernético bien orquestado, ni quién o quiénes se quedaron con el dinero, aún cuando sí se sabe quiénes fueron a retirarlo.
Hacia finales de ese 2018, la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, de la extinta Procuraduría General de la República, aseguraba que las investigaciones estaban más que avanzadas y que 'pronto' se detendrían a los culpables; es cierto que el año pasado hubo detenciones importantes de bandas de ciberdelincuentes que 'hackeaban' cajeros automáticos, algunos de ellos involucrados en este tema del SPEI, pero nada contundente sobre los que orquestaron ese robo.
Por cierto, a raíz de ese caso, algunas exautoridades reconocen que hubo robos electrónicos mucho más graves y con montos quizá mayores, pero que los bancos simplemente no denunciaban ni revelaban. El caso del SPEI no pudo ocultarse porque fue realizado en día de quincena, puente y con millones de transacciones detenidas.
Y todo este recordatorio es porque hoy que estamos millones de usuarios de servicios financieros confinados y usando el internet, y haciendo millones de operaciones por la banca electrónica o móvil, es un hecho de que los intentos de robo de datos, usando páginas falsas que simulan ser la de su banco, se han incrementado sustancialmente, de acuerdo con especialistas en estos temas.
Pero no solo por esa vía de páginas que se hacen pasar por su banco y le solicitan sus claves, o los números dinámicos para "actualizar sus datos" -recuerden que nunca, nunca deben dar los números de sus tarjetas ni mucho menos poner sus números secretos (NIP) o que les pidan los datos de su token electrónico, ningún banco se los solicitará- también se ha detectado que con la llegada del Covid-19 los ciberdelincuentes tienen acceso a información que puede serles de utilidad para sustraer datos que pueden servirles para robarles. Hoy más que nunca hay que ser más cuidadosos en los correos y verificar a detalle cada página bancaria que se abre.
Los ciberdelincuentes no se tientan el corazón, recuerden que ya en Europa atacaron a hospitales en plena pandemia. México, luego de Brasil, es el que más ataques cibernéticos recibe y hoy que entramos a una etapa crítica, más que nunca hay que estar alertas porque algo está claro: si en grandes robos como el del SPEI aún no conocemos a sus autores, si su información cae en manos de esos delincuentes es poco probable que ese dinero lo vuelva a ver. Por lo pronto, la moneda está en el aire.