Al cumplirse un año del ciberataque reconocido por el Banco de México (Banxico) a la conexión de bancos con el Sistema de Pagos Electrónicos Interbancarios (SPEI), que inició el 17 de abril del 2018, el Fondo Monetario Internacional (FMI) advierte que se mantienen deficiencias en la cooperación e intercambio de información, un factor clave para generar escudos globales de protección.

A pesar de considerar que México y Uruguay destacan entre los países de América Latina por su sólido compromiso de aumentar la ciberseguridad, enfatizan que México mantiene debilidades en la legislación y regulación sobre el cibercrimen; escasez de habilidades de los responsables de ciberseguridad; una limitada disponibilidad de tecnologías innovadoras para acotar el riesgo de ataques y estrategias de ciberseguridad incipientes.

Al interior del reporte de trabajo del FMI, titulado Balance del Fintech en América Latina y el Caribe, los expertos destacaron que en paralelo con los esfuerzos para mitigar el riesgo de ciberataques, las instituciones financieras locales, y las autoridades domésticas deben privilegiar también la colaboración con el sector público y con instituciones financieras internacionales.

Esto porque “la naturaleza de la problemática es multilateral y requiere de cooperación internacional para ser combatido con éxito”.

Pues “un solo país, un solo banco, o un solo gobierno serán incapaces de ganar esta batalla si deciden hacerlo de forma aislada”.

Tomaron los ataques cibernéticos de México y Chile del año pasado como la muestra de una rápida reacción de sendas autoridades para fortalecer la ciberseguridad.

Las organizaciones criminales continuarán ejecutando ciberataques, que serán más sofisticados y prolijos, consideraron. Y se requiere al personal mejor capacitado para ir un par de pasos adelante de los cibercriminales, para limitar los puntos vulnerables a los sistemas.

A diferencia de Chile, México no ha solicitado apoyo técnico al FMI tras haberse presentado el ciberataque. En el caso chileno, hay un informe de varios puntos con recomendaciones de ciberseguridad.

El ciberataque confirmado por Banco de México inició el 17 de abril, y a partir de ese momento se presentaron cuatro eventos adicionales: dos el 24 de abril, uno el 26 de abril y, uno más, el 8 de mayo.

En operación regular, mayoría de instituciones

A 12 meses del tercer ciberataque reconocido por el Banco de México al sistema de conexión al SPEI, en el que se sustrajeron más de 300 millones de pesos a cinco instituciones del sistema financiero, el Banxico reporta que ya son 61 participantes del sector, los que operan sus transferencias y órdenes de pago en condiciones regulares.

Estos 61 bancos, casas de Bolsa y otras instituciones financieras realizan 98.43% de las operaciones en el SPEI, lo hacen ya de forma regular, consigna la notificación de Banxico, fechada al 3 de mayo.

En la actualización sobre la información operativa del SPEI, consignan que persisten 30 participantes operando en el mecanismo alterno.

Esto significa que 1.57% de las transferencias totales se están realizando a través del sistema que permite garantizar operatividad y no es el de pagos electrónicos.

Todavía el 30 de marzo, Banxico reportaba a 33 participantes en operaciones de conexión con un mecanismo alterno. Esto significa que al paso de un mes, tres instituciones que operan en el SPEI consiguieron regresar a las operaciones regulares.

De acuerdo con estas estadísticas, la cantidad operada de dinero el 1 de abril de este año alcanzó el máximo histórico del sistema, con más de 7.71 millones de pagos, a pesar de que se tenían aún participantes operando mediante el mecanismo alterno.