Ciberataque por SPEI En riesgo, dinero de personas
• Problema del SPEI, por no acatar nuevas reglas de seguridad, afirma • Pide que mejoren comunicación; hubo riesgo para dinero de clientes
Las instituciones financieras deben robustecer los mecanismos de comunicación, porque ciberataques como los ocurridos en el SPEI ponen en riesgo los recursos de los clientes, dice en entrevista con EL UNIVERSAL la directora general de Sistemas de Pago del Banco de México, Lorenza Martínez, quien ocupará el cargo hasta mañana, luego de ser aceptada su renuncia.
El problema registrado durante las últimas semanas en el Sistema de Pagos Electrónicos Interbancarios (SPEI) no se presentó de forma interna en el Banco de México (Banxico), sino en algunos participantes del sector financiero que tenían que cumplir con las nuevas medidas de seguridad establecidas en 2017.
Así lo explica la directora general de Sistemas de Pagos y Servicios Corporativos del instituto central, Lorenza Martínez, quien deja el cargo a partir de mañana.
En entrevista con EL UNIVERSAL, la todavía funcionaria del Banxico advierte que, de comprobarse que se incumplió la regulación, habrá sanciones económicas muy considerables, dependiendo del caso.
Incluso, dice que desde antes de los ciberataques registrados desde el 27 de abril había sanciones en proceso sobre nuevas medidas de seguridad, pero aún no están en firme.
Considera que se deben robustecer los mecanismos de comunicación, porque son incidentes de los bancos que pusieron en riesgo los recursos de los clientes.
Señaló que el cumplimiento de las nuevas medidas y la comunicación, además de mantener un sistema alterno de manera continua y evaluar para hacer ajustes, son las cuatro lecciones que dejó lo que se quiso manejar como una crisis del sistema de pagos, el SPEI, y que fue aprovechado por criminales cibernéticos.
Martínez es clara: “no fueron problemas del SPEI, sino de los participantes, en su conexión”. Es decir, de algunos bancos y casas de bolsa involucrados.
En su oficina, que todavía ocupa en la sede del Banxico, en avenida 5 de Mayo, reitera que una de las lecciones importantes que deja el ciberataque es que los participantes deben cumplir con los requerimientos de seguridad que se establecen.
“Es una llamada de atención de todos los participantes para el cumplimiento de toda la regulación que se ha establecido”, dice.
Hay 103 participantes en el SPEI, de los cuales 50% corresponde a bancos y el resto son instituciones financieras reguladas como aseguradoras, casas de bolsa, Afores y cajas de ahorro, entre otras.
Al operar con otro proveedor, los bancos tienen que cumplir todas las medidas de seguridad, explica.
Banxico no autoriza a esos terceros a conectarse con el SPEI, precisa Lorenza Martínez, pero sí les exige a ambas partes cumplir con todas las medidas de seguridad.
A pesar de los incidentes, el SPEI nunca dejó de funcionar e incluso menciona que el 30 de abril alcanzó un máximo de más de 6 millones de operaciones en un solo día, frente a 2 millones de pagos al día en promedio.
En 2017 se registraron más de 800 millones de operaciones, lo que demuestra que es un mecanismo de pago importante, afirma, y es el principal para la economía. La tercera es la vencida. Lorenza Martínez, doctora en Economía por el Instituto Tecnológico de Massachusetts, decide dar su última entrevista como responsable de la dirección general de Sistemas de Pagos y Servicios Corporativos del Banco de México a EL UNIVERSAL.
Dice que luego de cinco años de trabajar al frente de ese puesto es tiempo suficiente para dejar huella.
Relata de primera mano que desde hace tiempo tomó la decisión de dejar el banco, de cerrar el ciclo.
“Hay un tiempo en el que uno tiene que pensar, dónde uno puede aportar más y ver retos”.
Platica que lo había acordado con el gobernador, Alejandro Díaz de León, con quien convino que iba a dejar su cargo a principios de mayo, con el fin de trabajar en la transición, pero coincidió con las fallas del SPEI.
Deja algunos proyectos importantes que pronto estarán en marcha: el cobro SPEI para comercios y el para el pago de créditos de manera directa, de manera referenciada a través del sistema de pagos.
Ambos ayudarán a mejorar la competencia, reducir costos y ahorro en tiempo; una cuenta de Twitter del SPEI, también fue uno de pendientes que deja.
“Cuando uno se va de una institución siempre hay cosas excitantes, de empezar nuevos proyectos, pero también se quedan planes en el tintero que si bien me hubiera encantado completarlos, en este momento quiero tomar nuevos retos”, expresa. los
Afirma que se va satisfecha y orgullosa de haber trabajado en una de las instituciones más importantes del país, en donde ella, junto con un equipo, echó andar el Sistema de Pagos Interbancarios en Dólares (SPID), el cual no tuvo ningún problema ahora con el ciberataque.
Con un dejo de nostalgia, recuerda el primer día que entró a trabajar al Banco de México:
“La primera vez fue en un verano, estaba estudiando el doctorado y vine al programa de verano, que fue el primero que se llevaba a cabo para investigadores externos”.
Después regresó a trabajar al área de estudios económicos en 1998 y más tarde, en 2013, volvió al banco central a hacerse cargo de la dirección general de Sistemas de Pagos y Servicios Corporativos durante cinco años.
“En realidad fue mi tercera vez en el Banco de México. Dicen que la tercera es la vencida”.
Se va agradecida con Agustín Carstens, quien la invitó a trabajar en la última etapa, y Alejandro Díaz de León, así como a la Junta de Gobierno por el apoyo que recibió para la transformación del sistema de pagos.