El Banco de México (Banxico) se ha puesto en contacto directamente con los proveedores privados de los aplicativos de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) para verificar el estado de seguridad de sus clientes, asegura el director regional en México de Praxis, Jorge Abud Urbiola.

Dice que la autoridad está cerciorándose de que no tengan ningún problema de seguridad y precisa que los más de 30 clientes que tiene la firma están libres de incidencias.

Entrevistado por El Economista, aclara que entre los bancos que operan en el sistema, sólo BBVA Bancomer y Citibanamex se conectan al SPEI con aplicativos propios. El resto cuenta con proveedores externos, que es el tramo donde el Banco de México ha identificado el “incidente de seguridad” que mantiene al sistema operando con lentitud e intermitencia.

Abud considera que sí existe la posibilidad de que la incidencia de seguridad que mantiene afectadas las transferencias electrónicas de dinero, en el SPEI, tenga vínculos con un hackeo.

“Seguramente sí hay quien quiere vulnerar un sistema tan importante como el del SPEI. No se puede descartar —un hackeo—, pero existe la tecnología para evitarlo. Asegurándote de que tus piezas de código, que van a operar en ese ambiente, tengan los certificados de seguridad,  procesos y métodos de calidad, para que te asegures desde la construcción de que una pieza sale sin vulnerabilidades”, explica.

Destaca que el SPEI es uno de los sistemas más eficientes de transferencias interbancarias electrónicas en el mundo, ha reducido el tiempo de transferencias y reflejo en cuenta de 30 minutos que tenía en el 2004, a cuatro segundos, como se encontraba antes del incidente de abril.

“Ni en Estados Unidos tienen esta rapidez para operar las transferencias. Allá tardan hasta tres días para pasar el dinero de una institución a otra”, señala.

Menciona que el SPEI opera con información cifrada, encriptación de datos y canales seguros de comunicación en una red aislada; es decir, no está expuesto al Internet público. está altamente protegido; además, cuenta con el diseño más robusto y a la vanguardia del mundo.

El directivo advierte, sin embargo, que los hackers, su precisión operativa y sus formas de intervención avanzan tan rápido como lo hacen las nuevas tecnologías.

En el último tramo de la conexión

Praxis IT Commitment Unlimited es uno de los cinco proveedores externos de aplicativos de conexión al SPEI y es competencia directa de LGEC y Apesa, los dos proveedores del software identificado con incidentes de seguridad.

“Nosotros estamos en la última milla, el pedazo final de la cadena de transacción en la conexión con el SPEI del Banco de México”, precisa.

Explica que en la firma cuentan con una serie de certificaciones de seguridad, calidad de software y por norma la aplicación de Ethical Hacking a su Karpay, que es el producto del SPEI, que les permiten identificar vulnerabilidades para corregirlas. Por ello, asegura que son “el Mercedes-Benz de conexión al SPEI”.

Fue la primera empresa informática en ofrecer productos y servicios para soportar el tema del SPEI, hace 14 años. Pero comenzó a trabajar en su producto Karpay, que es el software de conexión al sistema del Banco de México desde el 2002, esto es, dos años antes de la salida a producción del modelo.

El día de hoy 15 de mayo, se completan 17 días del SPEI operando con intermitencias resultado de incidencias en el aplicativo de conexión de las instituciones financieras con el sistema del Banco de México.

ymorales@eleconomista.com.mx