Qué falla tuvo el sistema de pagos y cómo afectó a los bancos
Miles de usuarios vieron afectadas sus operaciones electrónicas desde el viernes pasado, lo que retrasó algunos pagos de nómina y transferencias interbancarias. ¿Qué pasó con los bancos? Estas son las versiones.
Miles de usuarios de los bancos en México han visto afectadas sus operaciones electrónicas, lo que ha retrasado los pagos de nómina u otras transferencias interbancarias que se realizan vía el Sistema de Pagos Electrónicos Interbancarios (SPEI), incluso, algunos no han podido concretar sus pagos con tarjetas bancarias.
El diario El Financiero publicó este lunes que esta situación era producto de un intento de ataque cibernético que sufrieron algunas instituciones financieras, lo que afectó su proceso de conexión con el SPEI.
Según el diario, los problemas de ciberseguridad se han presentado desde hace un par de semanas y llegaron a un punto crítico el viernes 27 de abril, lo que llevó a estos bancos a activar protocolos de contingencia. Además, algunos participantes de la Bolsa Mexicana de Valores (BMV), no alcanzaron a cubrir algunas posiciones de inversionistas.
No obstante, la directora General Sistemas de Pagos y Servicios Corporativos del Banco de México, Lorenza Martínez, negó que estos problemas se debieran a un ataque cibernético.
“Algunas instituciones, en particular tres, tuvieron problemas con el aplicativo con el cual se conectan a este sistema de pagos”, dijo Martínez en entrevista con Radio Red.
“Las instituciones tienen que conectarse a nuestro sistema, hay mecanismos muy estrictos para esta conexión (…) El protocolo que seguimos en el SPEI para evitar problemas de seguridad, tenemos que desconectar a las instituciones y tienen que operar con un esquema alterno de contingencia que si bien permite que se sigan haciendo las operaciones puede ocasionar retrasos en esas instituciones”, agregó Martínez.
Las instituciones señaladas fueron en un inicio: Banorte, Banjército y Citibanamex, sin embargo, Martínez descartó que Citibanamex presente estos problemas, aunque evitó dar el nombre de las instituciones afectadas, comentó que son dos bancos y una casa de bolsa muy pequeña.
“En este en este caso el evento que ocurrió no fue en los sistemas core del banco central, ocurrió en un pasaje intermedio donde se enlazan los bancos con el banco central (Banco de México) y esto no compromete en nada la información de inversionistas o clientes”, dijo en entrevista José López, gerente para Banca y Servicios Financieros de Fortinet México, una firma de sistemas de seguridad.
Agregó que, muchos de los términos a veces se confunden y generalmente e cualquier actividad de vulnerabilidad creen que es un ataque, “hay eventos que solamente son de lectura, que no buscan hacer daño, sino que están recogiendo información para planear un evento en el futuro”.
José Carlos Santana, Gerente de Cuentas Vertical Financiera de Fortinet, dijo que los bancos activaron su protocolo de seguridad y levantaron una plataforma auxiliar para poder observar todas las operaciones que pasaban por la plataforma de SPEI, lo que provocó que se alentara el proceso.
“Todo depende del banco y de la transacción, cada banco tomo decisiones independientes acorde a su perspectiva de la infraestructura del banco central”, comentó Santana.
Los directivos de Fortinet indicaron que Después del segmento de gobierno, el sistema de financiero es el más atacado, porque mueve la economía, por lo que la industria del cibercrimen está muy estructurada y organizada, y se dedican a revisar por segmento, país o por verticales cuáles son las vulnerabilidad.
“En el circuito financiero hay una estrategia muy optimizada para la parte de riesgos y vulnerabilidades (…) El sistema financiero mexicano es uno de los más seguros, ya que por lo menos 80% de los bancos tienen altos estándares de manejo de riesgo”, comentó López.
¿Cómo afectó a los bancos?
Entre el 23 y el 28 de abril se realizaron 8 millones de operaciones de envío por SPEI por un monto de 4.19 billones de pesos; las operaciones recibidas sumaron 11.01 millones por un monto de 4.41 billones de pesos, según cifras del Banco de México.
“El viernes tuvimos un retraso en la dispersión de nómina, nada que ver con la situación del SPEI. Estamos conectados con Banco de México y no tenemos ningún problema. El retraso fue una incidencia interna que tuvimos, en vez de haber amanecido a las 8 o 9 de la mañana (la nómina) apareció a medio día”, dijo en entrevista para Alto Nivel, el director de comunicación y asuntos corporativos de Citibanamex, Francisco Caballero, quien agregó que el banco no ha tenido ningún problema de ciberseguridad.
Banorte respondió vía correo electrónico que el viernes 27 de abril presentó una incidencia en un proceso intermedio de su sistema de conexión al SPEI, por lo que según el protocolo de seguridad, implementó operaciones con el esquema de contingencia.
Bajo este esquema, algunos clientes registraron un retraso en la ejecución en sus transacciones s vía SPEI. “Estamos operando; es posible que algunos clientes registren temporalmente un ritmo menor en sus transferencias vía SPEI”, dijo Banorte e indicó que, en todo momento los recursos de sus clientes han estado completamente seguros.
Mientras tanto, vía Twitter algunos usuarios seguían reportando este lunes retrasos al utilizar la banca electrónica de Banorte.
El SPEI es un sistema desarrollado y operado por el Banco de México, que permite transferir dinero electrónicamente entre cuentas de depósito de los bancos de manera casi instantánea.
Adicionalmente, usuarios también reportaron retrasos en Scotiabank. Un cliente de este banco dijo a Alto Nivel que desde el viernes pasado no ha podido realizar transferencias electrónicas y el pago con sus tarjetas ha sido rechazado, solo ha podido retirar efectivo de los cajeros.
El banco dijo a sus clientes que sus sistemas funcionan con normalidad y las operaciones realizadas vía SPEI durante la última semana se han ejecutado de manera exitosa, pero para salvaguardar la integridad de las operaciones, implementarán temporalmente monitoreos y medidas preventivas adicionales a todas las transacciones de pagos.
De acuerdo con Lorenza Martínez, durante estos días los usuarios de servicios bancarios pueden seguir presentando retrasos en los envíos o recepción de transferencias electrónicas, pero aclaró que, nadie ha perdido su dinero y que en ningún momento estas fallas han implicado un riesgo para los recursos.
La Bolsa Mexicana de Valores en tanto dijo que se está revisando si esto llegó a afectar alguna operación.
A los usuarios afectados por estas fallas no se les podrá cobrar ningún recargo, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
