Si bien el fraude de 300 millones de pesos que se registró por el ciberataque en el Sistema de Pagos Electrónicos Interbancarios (SPEI) no representa una afectación grande para los bancos, es un problema que no debe minimizarse por el monto, sino por el hecho de que se vulneró el sistema financiero bancario, comentaron integrantes del Instituto Mexicano de Ejecutivos de Finanzas (IMEF).

“La vulnerabilidad del sistema de pagos fue mínima, mas no debe de ser minimizada (...) el monto no es alarmante, pero lo que sí es alarmante es que el sistema fue vulnerado y que, si hoy fue un robo de 300 millones de pesos, si se vuelve a vulnerar puede ser una cantidad mayor”, dijo Fernando López Macari, presidente nacional del IMEF, en conferencia de prensa.

Afortunadamente, expresó, la afectación en los usuarios se reflejó sólo en tiempos de espera en las transacciones que realizaron y que posiblemente pudieron afectar a los negocios por contratos de pago, compras y ventas.

“Este ciberataque no afectó directamente al dinero de los ahorradores, lo que sí sabemos es que el servicio del SPEI se ha alentado porque el Banco de México (Banxico) tuvo que utilizar una plataforma alterna y valuar con más profundidad las transacciones que se estaban dando”.

Consideró que el Banxico ha sido responsable y prudente en las acciones que ha implementado para reforzar el sistema financiero.

Federico Rubli Kaiser, vicepresidente del Comité Nacional de Estudios Económicos del IMEF, comentó que a nivel global se está dando una mayor aparición de ciberataques a los sistemas financieros, como fue el caso del banco central de Rusia y el de Bangladesh, que presentaron pérdidas entre 55 y 80 millones de dólares.

“Si bien no es un monto muy importante para el sistema bancario mexicano, el punto es que los criminales están encontrando un ducto para poder penetrar el sistema. Esto es un exhorto a que estemos muy atentos en materia de seguridad”.

¿Y hacienda?

Los representantes del IMEF coincidieron en que la Secretaría de Hacienda y Crédito Público (SHCP), al ser reguladora y supervisora del sistema bancario, debió mostrar una postura sobre cómo se llevó a cabo el ciberataque y si ello vulneró al sistema financiero en general.

“Sí nos hubiera gustado ver un rol más activo por parte de la SHCP, pues lo que hizo fue confiarse de que como esto es una responsabilidad plena del Banxico, esperó a que ellos lo hicieran, pero como autoridad máxima financiera del país, nos hubiera gustado ver un rol más activo para dar mayor certeza y respaldo a todo esto”, acotó Rubli Kaiser.

Criticó que los bancos también debieron tener una mayor comunicación con sus clientes para que no tuvieran incertidumbre de sus recursos.

“Cuando hay ataques es una preocupación para los usuarios, lo que puede provocar una credibilidad de la confianza en los bancos (...) lo que nos hubiera gustado ver es un rol más activo de las instituciones bancarias, una campaña de comunicación explicando cómo funciona el SPEI y las medidas que se están llevando a cabo para transmitir confianza al usuario”.