Un millonario “ciberrobo’’ hace público el lado débil de la banca mexicana

MEXICO.- El 18 de mayo, Fernanda Torres esperaba un envío de dinero de su jefe por transferencia electrónica para comprar varios productos en el supermercado, hacer algunos trámites burocráticos y guardar el resto en la caja chica para gastos imprevistos en la oficina, pero no pudo hacer nada.

“Simplemente no recibí el dinero’’, recuerda con un dejo de hartazgo. “Llamé por teléfono y no me decían nada claro, fui a la sucursal y me dijeron que era un problema del sistema de transferencias electrónicas (SPEI) y para evitar problemas tuve que pagar con mi tarjeta de crédito’’.

Luego vino la incertidumbre. Los días corrieron lentamente sin saber que detrás del problema que la tenía en ascuas era un asunto de la ciberdelincuencia que a mediados de abril sustrajo millones dólares en pesos de cinco instituciones financieras mexicanas a través de transferencias no autorizadas de SPEI.

Fernanda contaba los días. Iba al Banorte diariamente para recibir la misma respuesta. “Espere y entrará su pago’’.

Banorte, su banco, fue una de las principales instituciones afectadas por los hackers que lograron intervenir la aplicación que comunica con el Banco de México y enviarse a cuentas falsas más 150 millones de pesos del total de 400 millones de pesos que hasta ahora se tienen contabilizados: el recuento de los daños continúa también en Citibanamex, BanBajío y dos más no precisos.

El Banco de México reconoció hace unas horas (tres semanas después de los hechos) que se trató de un ciberataque, que no se sabe todavía de donde provino ni las cuentas de destino, que hubo otros afectados como alguna bolsas de valores, que poco a poco la banca normaliza sus operaciones y una noticia que ya sabía Fernanda: no hubo afectaciones a los clientes.

“Finalmente sí se hizo el depósito’’, dice ella en entrevista con este diario. “Fue muy estresante no saber bien a bien qué pasaba’’.

Los bancos manejaron el asunto de forma discreta debido a que la ley que obliga a las instituciones financieras a notifiquen a los clientes en caso de una falla en su infraestructura tecnológica, entran en vigor hasta junio próximo.

‘“Este ciberataque demostró que los controles para las operaciones cibernéticas están muy relajadas’’, advirtió el analista Luis Miguel González en entrevista televisiva.

Por su parte, el gobernador del Banxico, Alejandro Díaz de León, titular de Banxico dijo que en adelante  se implementarán nuevas reglas para fortalecer el sistema de transferencias electrónicas como que las instituciones financieras no puedan entregar el mismo día, en efectivo o cheques de caja, el dinero correspondiente.

Según  Symantec Corporation, en 2017, México ocupó el quinto lugar en ciberataques por detrás de China, India, Estados Unidos y Brasil con perdidas por 7,700 millones de dólares pero tuvo el primer lugar por el nivel de aceptación a la víctima en el ciberataques.