Durante el fin de semana del 27 de Abril, fechas que coincidieron con el día de pago de gran parte de la población trabajadora de México, el sistema de pagos que se encarga de llevar a cabo transacciones bancarias entre las diferentes instituciones financieras del país pareció alentarse. Tanto que muchas personas reportan no haber recibido sus pagos de nómina sino hasta el lunes siguiente.
PUBLICIDAD
Algunos de los bancos afectados fueron instituciones como Banorte, BBVA Bancomer, Banbajio y Banjercito. Sin embargo, el Banco de México(Banxico), sistema central financiero del país, niega que esto se deba a algún ataque cibernético. Aseguraron que el Sistema de Pagos Electrónicos Interbancarios (SPEI) no sufrió ningún problema durante el fin de semana, en su lugar apuntando a los sistemas internos de los bancos afectados. De igual manera, confirmaron que todo el dinero que se “perdió” durante estos fallos, fue regresado a sus cuentas origen, anulando aquellas transacciones que no lograron completarse durante el periodo de “lentitud” de los bancos.
Muchos de los bancos afectados respaldaron inmediatamente estas declaraciones, y aseguraron por su cuenta que no existían pruebas de que el dinero de sus clientes había sido robado o transferido erróneamente.
Lo que sí aceptaron, fue que Banxico les ordenó durante ese tiempo cambiar al programa de contingencia del SPEI. Este programa hace que todas las transacciones tengan que ser realizadas manualmente, forzando una intervención humana para cada una de las transacciones realizadas. Imagina que ahora en lugar de un sistema automatizado, hay un pobre oficinista teniendo que enviar un correo personalizado para cada pago realizado.
Los bancos niegan ciberataques, aseguran que no hay pruebas
Extrañamente, la respuesta de los bancos afectados pareció estar demasiado coordinada. Aunque todos aceptan haber tenido que cambiar al programa de contingencia, no se ofreció una razón. En una entrevista con Bloomberg, Lorenza Martínez Trigueros, directora general de Sistema de Pagos de Banxico, especificó:
PUBLICIDAD
«hoy no se tiene información de un ataque, las instituciones están realizando análisis forenses para encontrar la raíz del problema, no tenemos identificado aún la raíz del problema y esperamos tener la información en los siguientes días y mitigar los riesgos mencionados(sic)»
Durante los últimos años, se han registrado ataques no solo en México, sino en sistemas internacionales de transferencias. En 2016, hackers lograron desviar más de 100 millones de dólares del banco central de Bangladesh por medio del sistema Swift de transacciones internacionales. En Enero, se descubrió un intento de robo a Bancomext, un banco de gobierno para exportaciones, por medio del mismo sistema.
Gracias a estas vulnerabilidades, las organizaciones internacionales ya trabajan en nuevas medidas de seguridad. Sin embargo lo mismo no parece ser cierto en México. El servicio SPEI ha existido sin cambios a sus sistemas desde el 2004, y Banxico sigue negando que este sistema (antiguo en relación a avances tecnológicos disponibles) tenga alguna falla. La verdad es que muchas veces, las organizaciones mexicanas parecen preferir el mantener en la ignorancia a sus clientes, todo para no dañar su propia imagen.