Aunque no hay la certeza de que no volverá a haber otro ciberataque a los sistemas de la banca, el sector ha reforzado las medidas acordadas con la autoridad para desmotivar este tipo de operaciones que en abril y mayo pasados le pegaron a algunas entidades financieras.

Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM), explicó que, luego de los ciberataques a los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) de algunas instituciones, los bancos han estado aplicando las medidas acordadas con las autoridades, así como revisando todos sus procesos.

Entre las medidas que anunció el Banco de México (Banxico) unos días después de que se dieron a conocer los hackeos, destacan: renovar los elementos de seguridad, establecer elementos adicionales de control y limitar ciertas operaciones. Además, en semanas posteriores, se anunciaron otras medidas acordadas de manera conjunta, entre las que destaca una comunicación más ágil ante cualquier eventualidad.

“Cada banco ha estado revisando todos sus procesos. Se creó un grupo de 18 bancos, que son los que más tienen que ver con actividades relacionadas con el SPEI, que trabaja constantemente viendo cómo fortalecerlo, y sobre todo que ha creado unos códigos, unos protocolos de comportamiento frente a cualquier alerta, que nos permiten estar ahora en tiempo real, comunicados entre los operadores de los bancos y en comunicación con el banco central, prácticamente en tiempo real”, señaló.

Agregó: “Cuando algún banco detecta alguna anomalía o probabilidad de evento, lo comunica inmediatamente a sus colegas”.

A inicios de julio, la plataforma de manejo de activos virtuales Bitso, informó de un intento de ciberataque a sus sistemas, por lo que se puso en alerta al resto de los integrantes del sistema financiero, incluidos los bancos. La autoridad explicó que ello obedeció precisamente a los protocolos que se acordaron tras los ataques de abril y mayo.

“Lo primero era detenerlo; lo segundo era desmotivar. Y, sin poder decir que no volverá a haber otro, porque eso nadie puede saberlo, lo que sí podemos decir es que volverá a haber otro, pero las medidas que se han tomado desmotivan”, afirmó el presidente de la ABM.

Marcos Martínez agregó que otra de las medidas es revisar lo que hacen algunas casas matrices de los bancos en otros países, para complementar las mejores prácticas en este tema.

“¿Por qué digo para traer las mejores prácticas? Porque estas bandas no llegan para quedarse, llegan y operan mientras fortaleces esto, y cuando encuentran que tú ya lo fortaleciste, y en algún otro país todavía no lo hace, pues entonces se van a donde encuentren más fácil operar”, señaló.

El líder de los banqueros, quien también es presidente de Santander México, refirió que la lección aprendida de estos hackeos es que las ganas de competir y de servir al público en ocasiones llevan a estos riesgos.

Detalló que antes de los hackeos, los sistemas de conexión al SPEI operaban prácticamente en tiempo real todas las operaciones, situación como pocas en el mundo. “Estamos en una combinación entre dar la mejor calidad de servicio que sea posible, y no ser vulnerables a ciberataques como los que nos pasaron”, dijo.

El presidente de la ABM estimó que las investigaciones finales de este caso ya hayan acabado, pero que es algo que atañe a cada uno de los bancos afectados.