Protocolos de comunicación, la falla del SPEI

El episodio de vulnerabilidad que se presentó el viernes en el sistema bancario, dejó en claro que el Sistema de Pagos Electrónicos Interbancarios (SPEI), funciona bien y cuenta con mecanismos para protegerse de ciberataques, pero las instituciones afectadas directa o indirectamente actúan más señalando a los otros, antes que establecer un mecanismo de coordinación que comunique a las demás si alguna de ellas es sujeta de ataque, para que en conjunto se resuelva el problema. Nadie está exento de un evento, ni los bancos centrales ni los sistemas robustos de pagos.

Y si no se comunican entre sí, menos se comunican con los clientes. No existe un mecanismo de comunicación claro, directo y masivo que informe el problema que se está presentando en su sistema para hacer transferencias SPEI, y uno se pregunta: ¿para qué sirven los protocolos de comunicación?.

Si un cliente insiste e insiste, sin saber qué sucede, en hacer una transferencia, puede saturar aún más –como ocurrió— el único y lento canal de verificación manual que tienen habilitado como contingencia. ¿Y los espejos sirven en un evento de disrupción?

Con excepción de que la autoridad determine dónde estuvo la vulnerabilidad –sólo se ha dicho que fueron tres bancos–, en el medio se dice que, aparentemente, provino de un proveedor común a varias instituciones bancarias y bursátiles de nombre LGEC Sistemas, Integración y Enlace, que encabeza alguien de apellido Gutiérrez.

Lo que se vulneró fue la plataforma de enlace de ese proveedor y a través de ella se intentó entrar al servidor de Banorte que dirige Marcos Ramírez, lo mismo que a Banjército que dirige el general René Trujillo y, a una casa de Bolsa.

Banorte, por cierto, fue la única institución que confirmó que estaba enfrentando problemas en la atención de las órdenes de transferencia por Spei e informó que serían más lentas, pues para concretarlas podría pasar hasta 120 minutos. Muchos clientes abarrotaron las sucursales, pero las redes son hoy los mejores testigos del problema que acusaron en la mayoría de las instituciones bancarias.

Le puedo comentar que al notar la intrusión, el sistema de alerta de Banorte migró a verificación y lo comunicó, primero a Banco de México, que dirige Alejandro Díaz, en concreto a la Dirección del Sistema de Pagos  y Administración, que encabeza Lorenza Martínez, y después a la CNBV, que preside Bernardo González.

Insisto. El sistema funcionó bien, pero creo que desde la Secretaría de Hacienda, que encabeza José Antonio González Anaya, deberían hacer una revisión de lo ocurrido con un ánimo de aprendizaje en el marco del Comité de Estabilidad del Sistema Financiero, porque lo ocurrido es algo que puede pasar y seguir pasando y, lejos de ocultar la información o echarse la bolita, debieran contribuir a informar.

El problema más grave fue la desinformación, porque nadie sabía lo que estaba pasando y fue hasta la noche cuando salió el boletín conjunto, otros más viernes y lunes relatando casi lo mismo. Si algo le pasa a un banco o a una casa de Bolsa, no debe tener miedo de que se sepa, porque al comunicarlo, envía las señales correctas a la ABM, se activa un protocolo alterno, se apoya a los clientes de los bancos transmisores y receptores del sistema y se elimina el oscurantismo bancario del siglo XXI.

El viernes, además de Banorte, dos bancos más mostraban reclamos de sus clientes en redes (Citibanamex, de Ernesto Torres Cantú, y BBVA Bancomer, de Eduardo Osuna), pues al ser los más grandes del sistema, y Banorte una institución sistémica, la mayor parte de las órdenes de entrada y salida de la plataforma Spei se dirige a ellos.

Los otros bancos que enfrentaron problemas en menor escala fueron HSBC, de Nuno Matos; Santander, de Héctor Grisi; Scotia, de Enrique Zorrilla, Banco Azteca, que dirige Alex Valenzuela, y casas de Bolsa que no podían cerrar por la falta de transferencia para dejar en firme y liquidada la orden en Indeval.

Hay versiones de que el problema ya lo había presentado alguno de los bancos grandes hace como 10 días, lo que debería permitir que se rastree la vulnerabilidad de forma coordinada entre ABM, de Marcos Martínez; la AMIB, de Pepe Méndez, las dos Bolsas y las autoridades financieras. Y ¡por Dios!, informen y apoyen a sus clientes.

DE FONDOS A FONDO

#ZEE… Mientras el titular de la Autoridad Federal de las Zonas Económicas Especiales asiste a la World Free Zones Organization en Dubai, donde fue presentado el detalle completo de las ocho zonas cuyo decreto ha sido emitido, el secretario ejecutivo de las ZEE, Enrique Huesca, a la Conferencia Global del Instituto Milken en Los Ángeles, donde la promoción de la inversión se vuelve el “must” de la comunidad presente. Gutiérrez seguirá en Europa para atender una reunión con promotoras de zonas francas en construcción por lo que resta de la semana, pero en el caso de Huesca le tocó asistir al panel en el que participó el secretario de Relaciones Exteriores detallando en mucho las oportunidades de inversión global y el contexto de modernización de los acuerdos comerciales y también escuchar de los secretarios del Tesoro, Steven Mnuchin, y Wilburg Ross, de Comercio, la importancia que tienen México y Canadá en la cadena de valor norteamericana; en general, la expresión de empresarios como el CEO de Tyson, Tom Hayes, o el gobernador de Colorado, John Hickenlooper, al ratificar que son con mucho los mayores mercados y por ende, es fundamental que el TLCAN prevalezca y se elimine la pretensión de mantener una Sunset Clause.

Por cierto, cayó muy bien la decisión que tuvo Trump y muy comentada en Milken, de detener la aplicación del decreto de aumento a los aranceles de aluminio y acero en Estados Unidos, porque reduce la presión en la negociación del TLCAN, como reconoce Ross.