Alicia Salgado

Cuenta corriente

Alicia Salgado

17 May, 2018

SPEI: los puntos claros

Desde 2013, en el Banco de México y en el país, se han llevado a cabo acciones que han permitido ir previendo acciones de ciberseguridad, pero la forma en que escala la tecnología de redes y los protocolos de enlace, suites, ruteadores, etc., esas estrategias deben revisarse y fortalecerse a la par.

Pero como le comenté desde el primero de mayo, la integridad del sistema de pagos no ha sido afectada. Las 9 instituciones que tienen contratado a LGEC, proveedor de enlaces al SPEI, están operando con normalidad a través del COA (en modo de comprobación) para validar los envíos que tardan entre 60 y 120 minutos en transferencias mayores a 50 mil pesos y, una vez que llegan verificadas las solicitudes al SPEI, se transfieren y depositan en segundos en las cuentas receptoras.

Además, de la revisión de la ruta del dinero desde las cuentas concentradoras de los bancos o instituciones no bancarias identificadas como “vulneradas” por la intrusión externa (Banorte, Inbursa, Banjército, CPM y casa de bolsa Kuspit), se ha recuperado una buena cantidad del dinero que no fue recolectado en las cuentas receptoras después de la dispersión.

El gobernador del Banco de México, Alejandro Díaz de León, puntualizó que la suma extraída fue menor a 300 millones de pesos, mientras que el vicepresidente de la Asociación de Bancos de México, Luis Robles y presidente de BBVA Bancomer, dijo ayer que eran como 100 millones por la recuperación señalada.

Por otra parte, aquéllos que pensaron que después del niño ahogado Banxico tapaba el pozo con la creación de una Dirección de Ciberseguridad se equivocaron, pues el gobernador Díaz de León, detalló que desde el 2013 el instituto central constituyó una gerencia de cibercrimen y tiene todo un protocolo en la materia para sus sistemas y para la supervisión de las instituciones financieras que funcionan en el sistema de pagos. Toda la información de los tres sistemas, el de pagos de bajo valor, alto valor y dólares, está disponible y es pública.

Pero dicen que a la autoridad financiera siempre le beneficia la ocasión y la falla más notable fue la de coordinación entre instituciones, no sólo de la ABM que preside Marcos Martínez, sino en todos los gremios financieros relevantes donde hay custodia de recursos captados (ahorro).

Por ello, y reconociendo el avance de la tecnología y la pronta entrada en vigor de la regulación Fintech, se está revisando el Protocolo de Coordinación entre autoridades, de autoridades con las instituciones y, entre instituciones.

La ciberseguridad es un tema sofisticado y complejo, no sólo por la vistosidad noticiosa de los ataques, sino por el creciente y cambiante universo de aplicativos y modelos Fintech, por lo que la revisión de estándares de seguridad, confiabilidad y de respuesta ante contingencias, será permanente, para que siempre sean los más robustos y claramente reflejados a los consumidores y usuarios.

Así, este Protocolo de Ciberseguridad, que trabaja el subsecretario de Hacienda, Miguel Messmacher y presidente de la CNBV, Bernardo González, en coordinación con Banxico, delinea acciones de comunicación y reacción en contingencia.  El modelo es preventivo y no es sancionatorio de ninguna institución ex ante.

Se espera que esté listo y firmado por los representantes de los gremios para el viernes próximo, y presenta la forma y ruta que deberán seguir todas las instituciones financieras para reaccionar cuando haya un evento técnico, un evento operativo, o la violación interna o externa de sistemas para intentar sacar dinero por medios tecnológicos.

Para ello cada gremio (comenzando por bancos) integrará un grupo de análisis al que todos tienen obligación de informar lo sucedido, sin que ello implique que se viola la secrecía bancaria o empresarial, y ese grupo debrá avisar a las autoridades de CNBV y Banxico, para que se atienda la contingencia sin que se afecte la continuidad operativa del sistema (que funciona como toda red, como efecto dominó).

Si se identifica que el problema es técnico u operativo se arregla con aviso al resto de las instituciones del gremio e intergremial, como ocurrió con el aplicativo de BBVA Bancomer para banca móvil o el problema del disco duro del servidor de Citibanamex que afectó la operación de sus tarjetas de débito.

Si es interno o externo realizado por hackers o personal por medios tecnológicos, tienen que avisar a autoridades y, tipificar el uso de la tecnología para la realización del fraude, la que se dará a conocer al resto de las entidades para que se protejan de manera que un miembro vulnerado no implique un sistema vulnerado.

Una vez que se tipifica, el banco tiene que realizar un análisis forense en el que deben participar las autoridades de investigación de delitos financieros y cibernéticos.

Con esto se evita que los bancos no reporten a sus pares y a las autoridades lo que les está sucediendo, y se quita el oscurantismo del siglo XX.

Por último, habrá grupos de respuesta de autoridades coordinados con los involucrados para alinear el trabajo, y se obligará a cada institución a constituir un comité exprofeso para emitir los mensajes al público, el que deberá estar integrado por una persona operativa, el jurídico y el oficial de comunicación.

Los protocolos serán obligatorios para los 50 bancos comerciales, las 44 sofipos, las 157 sociedades cooperativas de ahorro y préstamo y las 89 uniones de crédito, las 36 casas de bolsa 26, el Indeval, los switches de pago, las dos bolsas y todas las asociaciones gremiales y, propongo que hasta las Fintech se sumen, ¿o no?

DE FONDOS A FONDO

Le comenté de las razones del esperado retiro de la directora general de Sistemas de Pagos y Servicios Corporativos de Banxico, Lorenza Martínez Trigueros y con ella también le informe de otros ajuste en la estructura administrativa del instituto central que gobierna Alejandro Díaz de León. Una está equivocada. Pascual O’Dogherty, director general de Madrazo, director general de Estabilidad Financiera, no ha decidido aún retirarse. Él tiene 31 años de servicio en el banco y queda mucho Pascual por delante. ¡Qué bueno!

 

Síguenos en Twitter @DineroEnImagen y Facebook, o visita nuestro canal de YouTube