Achacan a bancos falla en el SPEI; Banxico analiza sancionarlos

El Banco de México (Banxico) rechazó que el Sistema de Pagos Electrónicos Interbancarios (SPEI) haya sido víctima de intentos de hackeo, como señalaron algunos bancos afectados por las fallas de la semana pasada.

Lorenza Martínez Trigueros, directora de Sistemas de Pagos del Banxico, dijo que se analizará si es necesario reforzar la legislación y hasta sancionar a las instituciones financieras que registraron las fallas, en caso de que no hayan cumplido con los requisitos establecidos por el instituto central.

Explicó que la casa de bolsa y los dos bancos que presentaron dificultades para realizar transferencias electrónicas, afectando a sus clientes, tienen al mismo proveedor para hacer esta conectividad con el SPEI.

Al detectar las fallas, el Banxico les sugirió migrar lo más rápido posible a un esquema de operación alterno, que aunque es seguro y controlado, tiene el gran problema de que hace más lentas las transferencias, detalló.

"Si el proveedor tuvo un problema, sancionamos a la institución financiera porque es nuestro regulado”, recalcó.

ANALIZAN SANCIONES A BANCOS POR FALLAS
El Banco de México desmintió de manera categórica las versiones de que fue víctima de algún intento de hackeo en su infraestructura para las transferencias por medio de SPEI, como mencionaron algunos bancos “para salir del paso”, y analizará si es necesario reforzar la legislación y hasta una posible sanción a las instituciones financieras que presentaron las fallas, en caso de que no hayan cumplido con los requisitos establecidos por el instituto central, afirmó en entrevista Lorenza Martínez Trigueros.

La directora de Sistemas de Pagos del Banco de México (Banxico) expresó que si se comprueba que las instituciones financieras no cumplieron con ciertos requisitos que dicta el banco central en términos de las características que deben tener los aplicativos que utilizan, se procederá. “Si el proveedor tuvo un problema, sancionamos a la institución financiera porque es nuestro regulado”.

Ello luego de que desde el viernes pasado varios bancos han tenido dificultades para realizar transferencias con el SPEI, afectando a sus clientes.

Enfatizó que los recursos de los usuarios de la banca están totalmente seguros y no han sufrido ni pueden sufrir algún quebranto, a pesar de que se demoren las transferencias o devoluciones de pagos electrónicos.

NO FUE HACKEO

Recalcó que “es clarísimo que en nuestro sistema no ha habido intento de hackeo ni nada parecido; se ha difundido información totalmente errónea y eso sí lo podemos confirmar, que en la infraestructura del SPEI no ha habido ninguna afectación ni amenaza de ataque”.

Explicó que, en días pasados, tres instituciones, una casa de bolsa y dos bancos presentaron fallas que afectaron las transferencias electrónicas, lo que algunos bancos, por salir del paso, adjudicaron a problemas con el SPEI de Banxico, “pero una prueba de que no fue así es que las transferencias de los bancos que tienen otro proveedor siguen su curso normal”.

"Cuando suceden este tipo de eventos, lo que se hace como protocolo de operación es que se migra a la institución a un esquema de conexión y operación alterna, y en lugar de que usen este operativo, les damos nosotros el mecanismo de operación, y es más controlado y es más seguro al estar controlado en su totalidad por el Banco de México, y esta es una gran ventaja en términos de seguridad, sin embargo, tiene el gran problema de que es más lenta la operación, pero es el mecanismo que hemos diseñado para asegurar que siempre estemos operando, de la manera más segura disminuyendo los riesgos potenciales  de los participantes”, agregó.

Cuando esto sucede en instituciones pequeñas y con poca operación es algo que no impacta a los usuarios, lo que realmente afecta a los usuarios es cuando esto sucede en una tercera institución, y también encontramos que las tres instituciones que se vieron afectadas tenían al mismo proveedor para hacer esta conectividad con el SPEI.

SISTEMA ALTERNO

Reveló que, al detectar que los tres bancos afectados tenían al mismo proveedor de conectividad con el SPEI les sugirieron que migraran lo más rápido posible al esquema de operación alterna. “Esto implica mayor seguridad, pero ahí fue cuando se vieron afectados los clientes, no en términos de sus recursos, porque su dinero no ha sufrido ningún problema ni ha estado en riesgo, pero sí se ha vuelto más lenta la operación”.

Detalló que, en el caso de las devoluciones sí se han registrado rezagos, pero aseguró que, tanto el viernes como el lunes fue ampliado el horario de cierre del SPEI para que todas las transferencias pudieran acreditarse el mismo día.

Reconoció que el restablecimiento de operaciones normales podría demorar algunos días debido que se seguirá operando con algunas instituciones bajo el esquema de contingencia hasta que esté resuelto el problema. Se está haciendo un análisis para saber cuál fue el origen del problema, si fue un intento de hackeo al proveedor de los bancos o cualquier otra falla.

Declinó precisar qué bancos sufrieron el problema o el nombre del proveedor, pero indicó que las instituciones grandes pueden haber sido más afectadas por el efecto en cadena porque también son las que más operaciones hacen con otros bancos, tanto de envío como recepción de transferencias. En la medida que estén operando con algún banco que esté en modo de contingencia, se va a retrasar su operación.

REVISARÁN NORMAS Y SU APLICACIÓN
El Banco de México (Banxico) informó la semana pasada que tres instituciones financieras sufrieron “incidentes operativos” que afectaron las transferencias electrónicas realizadas por sus clientes a través del Sistema de Pagos Electrónicos Interbancarios (SPEI).

La agencia Bloomberg reportó que se trató de un ataque cibernético, aunque el Banxico advirtió que el análisis para conocer la causa demorará algunos días.

Lo cierto es que diversos usuarios denunciaron en redes sociales el “colapso” del SPEI, lo cual les impidió dispersar desde nóminas hasta cualquier tipo de transferencia.

El problema persiste y demorará algunos días en solucionarse, y si bien se ha mencionado que el incidente se originó con el proveedor del servicio de transferencias de Banorte, by una casa de bolsa, lo cierto es que la falla se trasladó a prácticamente todos bancos del país, grandes y pequeños, cuyos usuarios tronaron en redes sociales.

Cuestionada sobre la necesidad de reforzar la legislación para evitar problemas similares, Lorenza Martínez, directora de Sistemas de Pagos del Banco de México, contestó a Excélsior que “aquí el punto es reforzar los mecanismos de seguridad exactamente a estos aplicativos para conexión con el SPEI, y asegurar sobre todo que se están cumpliendo, porque puede ser que ciertos requisitos no se hayan acatado; ya se está revisando”.