¿Qué ocurrió con el ‘hackeo’ a bancos en México? ¿Cómo nos afecta?

Lea el artículo anterior. El yuan debilita las monedas emergentes
Desde finales de abril, el Sistema de Pagos Electrónicos Interbancarios (SPEI) del país ha presentado intermitencias.
Alejandro Díaz de León, gobernador del Banco de México (Banxico), reconoció (ya era hora) que se trató de un ‘hackeo’ sin precedentes.
Los ciberdelincuentes se habrían robado hasta 400 millones de pesos de cuentas concentradoras de los propios bancos. Es por eso que los usuarios no tienen por qué temer por sus recursos.
El ataque no ha sido al SPEI en sí –que no ha sido vulnerado–, sino a proveedores externos que brindan el servicio de conexión a los bancos comerciales con Banxico.
De acuerdo con información de El Economista, sólo BBVA Bancomer y Citibanamex cuentan con aplicativos propios para conectarse al SPEI.
Como resultado del ciberataque, nuestro banco central emitió dos circulares:
– En la 4/2018 establece que “los participantes (en el SPEI) contarán con un día para entregar en efectivo o cheques de caja los recursos correspondientes a transferencias de fondos entre participantes o traspasos al interior de ellos, por montos iguales o superiores a 50,000 pesos, excepto en aquellos casos autorizados expresamente por los participantes, respecto de cada cliente, con base en sus características y operatividad”.
– En la 5/2018 determina que a los bancos que así lo soliciten “se les podrá autorizar que puedan llevar a cabo las validaciones de dichas transferencias en periodos de tiempo superiores a los establecidos en las reglas aplicables para el abono de los recursos en las cuentas de los clientes beneficiarios (5 o 30 segundos, dependiendo del tipo de participante), hasta en tanto concluyan las automatizaciones de las verificaciones que deben desarrollar”.
Las autoridades monetarias aseguran que el problema está contenido y garantizan que los ‘SPEIs’ siguen siendo seguros.
Como quiera, este ataque cibernético nos recuerda que en la era de la hiperconectividad nadie se salva.
Según la Condusef, en 2017 se cometieron más de 4 millones de delitos informáticos, lo cual significa que en 5 años se han disparado por 10 este tipo de ilícitos cometidos contra usuarios.
Las estrategias de los ladrones se han sofisticado, pues ya no recurren tanto como antes a la clonación física de los plásticos, sino a lograr –por medio de engaños telefónicos o en línea– que sea el propio usuario el que les brinde datos confidenciales, como sus números de tarjeta y NIP del cajero automático.
Esta vez le tocó a los bancos, que sin lugar a dudas tienen que aumentar sus inversiones en seguridad cibernética –empezando por el propio Banxico, que apenas creará su oficina de Ciberseguridad–, porque los hackers siempre están a la vanguardia.




De igual modo, este ataque histórico es la ocasión perfecta para recordar que tenemos que seguir evolucionando hacia tecnologías financieras más seguras, porque no podemos tener un sistema bancario estancado en la forma de hacer los pagos como en el siglo pasado, y no como corresponde a la economía global del siglo XXI.
Los bancos en general pueden aprender mucho de criptomonedas como el Bitcoin, que al usar la tecnología de cadena de bloques (blockchain) es un excelente mecanismo para dar seguridad en la transferencia de dinero de manera electrónica las 24 horas del día los siete días de la semana. ¡Horario de internet!
Es increíble, pero hoy seguimos utilizando un sistema bancario con muchas restricciones fuera de días y horas hábiles, que no tienen razón de ser.
En fin. La moraleja es que cuando de seguridad financiera se trata no hay que escatimar en precauciones e innovación, porque un error o descuido nos puede costar mucho más que dinero.
Si los bancos no son capaces de entender esto, la tecnología financiera los va a rebasar, y a muchos los hará desaparecer.
Lea completo este artículo completo suscribiéndose GRATIS a mi boletín aquí