¿Estaba preparada la banca?
En cualquier organización la previsión de problemas y sus posibles soluciones deben formar parte de sus elementos más importantes. Carecer de ello genera costos muy elevados de manera interna como en su relación con actores externos.
Para los bancos, la seguridad de los miles de millones de pesos que manejan debería ser su objetivo principal, pero hay motivos para preguntarse si efectivamente lo es.
A finales de abril se detectaron fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI), sin embargo tuvieron que pasar casi 15 días para que esas irregularidades se definieran como un ciberataque y que la Comisión Nacional Bancaria y de Valores anunciara que se firmará un protocolo de ciberseguridad, que incluirá la creación de un grupo de respuesta inmediata con la participación del área respectiva de la Policía Federal.
También transcurrieron dos semanas para que el Banco de México diera a conocer que se crea la dirección de Ciberseguridad.
Las anteriores acciones no tendrían por qué tomarse pues, en teoría, desde octubre del año pasado —hace siete meses— la Secretaría de Hacienda presentó la estrategia nacional de ciberseguridad que tenía como propósito fortalecer la estabilidad del sistema financiero mexicano. Desde ese momento se reconoció la posibilidad de ser blanco de ciberataques. En todo este periodo ¿se dio seguimiento a la estrategia? ¿ya estaba en marcha? ¿cómo iba su aplicación?
En entrevista que hoy publica EL UNIVERSAL, Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos de Banxico, menciona la probabilidad de que los bancos estén incumpliendo con las nuevas medidas de seguridad adoptadas, además de reconocer que se pusieron en riesgo los recursos de los clientes.
Para la Asociación de Bancos de México el hecho “es preocupante, aunque no grave”. ¿Cuáles son entonces los estándares para calificar el grado del problema? A fin de cuentas hay una situación indiscutible: los controles de seguridad fueron vulnerados y se perpetró el robo de al menos 300 millones de pesos, según reporte del Banco de México.
Los ataques y eventuales robos son totalmente previsibles. Fuera del país se han presentado ese tipo de sustracciones. ¿Por qué México tendría que ser la excepción?
Las evidencias parecen acumularse en el sentido de que las medidas de seguridad no se adoptaron de manera debida o de plano fueron ignoradas. Las instituciones bancarias así como los organismos reguladores no han estado a la altura de su responsabilidad. Hay muchos recursos en riesgo, no es válido lamentarse ahora.