Delitos cashless

El sábado pasado la frase: “no aceptamos pagos con tarjeta, sólo efectivo” sonó en múltiples comercios, supermercados, gasolinerías, restaurantes, cines y negocios en distintas partes del país, después de que se generara un caos al imposibilitar a miles de mexicanos de realizar sus compras mediante medios electrónicos.

Esto se debió a una falla registrada en el centro de datos de Prosa, empresa dirigida por  Alejandro Morales Bustamante, la principal empresa encargada de las transacciones electrónicas en el país, afectando a alrededor de 20 millones de usuarios de tarjetas de débito y crédito que no pudieron pagar en comercios y tampoco retirar efectivo.

La versión oficial fue dada a conocer a través de un comunicado, donde Prosa (próxima a cumplir 50 años en México) explicó que durante la mañana del sábado se registró una incidencia en el servicio de procesamiento de transacciones, con base en su Data Center de Santa Fe, lo que desencadenó que millones de usuarios de bancos como Banorte, Santander, HSBC, Inbursa y Scotiabank ni pudieran usar su tarjeta de crédito o débito ni disponer de efectivo en cajeros automáticos.

Paralelamente, no todos los bancos fueron afectados. BBVA y Citibanamex no forman parte de los bancos con los que opera Prosa, por lo que los clientes de estas instituciones sí pudieron hacer uso de sus tarjetas.

Para dimensionar esta “incidencia” que impidió el correcto funcionamiento de las operaciones con tarjetas bancarias en casi toda la República Mexicana, basta saber que de acuerdo con la Comisión Nacional Bancaria y de Valores, en los últimos cuatro años, las operaciones en terminales punto de venta (TPV) y cajeros automáticos han crecido de manera exponencial en nuestro país, pasando de 451 millones en el 2014, a 883 millones en el 2018, en términos reales, registrando un crecimiento de casi 100% en los últimos cuatro años.

El Banco de México, gobernado por Alejandro Díaz de Léon, se limitó de declarar –casi 72 horas después del incidente– que está realizando las acciones de supervisión e investigación necesarias para verificar el cabal cumplimiento de las disposiciones que le resultan aplicables, y confirmó que el incidente se debió a problemas operativos relacionados con la infraestructura eléctrica de Prosa, sin dar más detalles.

Hay quienes apelan a un ciberataque, otros a un atentado para liberar antes de tiempo el sistema de pagos CoDi, sistema del que ya hablamos en este espacio. A esto se suman incidentes anteriores como el hackeo del sistema de pagos SPEI, la fuga y robo de datos de clientes de algunas tiendas de autoservicio y bancos, así como inumerables negocios que no han sido públicos. Lo cierto es que fallas como ésta, así como la demora en los tiempos de respuesta, dificultarán los procesos del gobierno para disminuir el uso de efectivo, generando aún más desconfianza.

¿Será que es momento de reforzar la legislación y entidades de vigilancia contra los ciberataques? Lo más probable. El Código Penal Federal hace referencia escueta a los delitos cometidos a través de medios informáticos en su artículo 217. Sin embargo, esa legislación data de 1999. Varias iniciativas se han quedado en el tintero a lo largo de los años en el Congreso.