El ciberataque, que hace poco más de un mes sufrieron los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios de algunos bancos, no cambia el escenario central para la reglamentación secundaria de la ley fintech que hoy ya está en proceso de elaboración y que tiene que quedar lista en septiembre en su primera etapa, aseguró Sandro Rojas, vicepresidente de supervisión de procesos preventivos de la Comisión Nacional Bancaria y de Valores (CNBV).

Entrevistado en el marco del IV Congreso Internacional de Operaciones con Recursos de Procedencia Ilícita, que organiza la Asociación de Especialistas Certificados en Gestión de Riesgos (AECGR), el funcionario destacó que es un tema que, independientemente del ciberataque reciente, ya estaba en el centro del escenario.

“No me parece que cambie; yo creo que ya era un tema que estaba en el centro del escenario, la comisión ya realizó un foro sobre temas de ciberseguridad, ya realizamos un tema también sobre fintech. Es decir, la comisión ha estado de alguna manera a la vanguardia en estos temas”, dijo.

Agregó: “el evento no necesariamente viene a cambiar un poco ni la prioridad ni la estrategia, simplemente viene a reforzar el mensaje que ya habíamos enviado como comisión, que sin duda es un tema prioritario”.

Lo que sí destacó el funcionario fue la necesidad de que haya una vicepresidencia de ciberseguridad, dentro de la CNBV, tal y como ya lo había anunciado el presidente de la comisión que se pondrá en marcha tras estos ataques.

El riesgo tecnológico se contempla para las fintech, lo mismo que para otras entidades financieras, por lo que una vicepresidencia, dijo, atenderá los riesgos de esa naturaleza, lo cual se complementa además con las bases de coordinación que firmaron la semana pasada los integrantes del sector financiero mexicano en materia de ciberseguridad.

Rojas comentó que los ciberataques ocurren no sólo en México, sino en todo el mundo. “Todos somos vulnerables, debemos fortalecernos”.

En cuanto a cómo va la regulación secundaria de la ley fintech, el funcionario expresó que desde la comisión siguen trabajando en ello y confió en que estará lista para septiembre en una primera etapa como está establecido.

Jugadores de la banca y del sector fintech han descartado que el ciberataque reciente a los bancos, que ha dejado una pérdida de alrededor de 300 millones de pesos hasta ahora, vaya a frenar el desarrollo de este tipo de startups, donde México actualmente es líder en América Latina.

En cuanto a la posibilidad de si los recursos defraudados a los bancos por los ciberatacantes podrían derivar en una investigación de lavado de dinero, el vicepresidente de la CNBV comentó lo siguiente:

“Recordemos que el lavado de dinero siempre tiene un delito precedente, un delito primigenio; de tal suerte que cualquier delito que genere evidentemente recursos de propiedad o de origen ilícito, un fraude, por ejemplo, cualquier actividad secundaria que pudiera estar generando ese dinero ilícito, eventualmente es una operación con recursos de procedencia ilícita”, expuso.

No obstante, aclaró que a la fecha la línea de investigación que se está siguiendo por este tema es la de fraude. “Y seguramente esto es información que la PGR podrá dar con mucha mayor precisión. Está en investigar las líneas del fraude: qué, cómo y a través de qué mecanismos se llevó a cabo”.

Miguel Tenorio, director de la AECGR, precisó que los recursos robados en este fraude bancario son ilícitos, por lo que a su consideración todo lo que se haga con éste debería ser investigado también desde el punto de vista de lavado de dinero.

eduardo.juarez@eleconomista.mx