Newsletter
Recibe gratis un resumen diario de lo más importante en negocios.
Al suscribirte aceptas los términos y condiciones de nuestra política de privacidad.
14 de may. (Sentido Común) -- Las autoridades financieras mexicanas podrían imponer sanciones a las compañías que, a través de “aplicativos”, facilitan la conexión de instituciones financieras con el Sistema de Pagos Electrónicos Interbancarios, mejor conocido como SPEI, ante las fallas que han presentado esas vinculaciones en días recientes.
Los problemas para enlazar a las instituciones financieras con ese sistema de pagos, que administra Banco de México, ha tenido diversas repercusiones e impactos negativos. Para empezar, las autoridades, ante esos problemas de conexión, han ordenado a varias instituciones financieras, como bancos y casas de bolsa, a dejar de utilizar el sistema que venían usando hasta ahora, para emplear un método de conexión alterno.
Esto ha alentado las transacciones interbancarias entre diversas instituciones, provocando molestia entre múltiples clientes del sistema financiero mexicano.
Además, las fallas en esos “aplicativos” han provocado que entes externos lleven a cabo al parecer transacciones no autorizadas, extrayendo fondos de diversas cuentas de los intermediarios financieros.
Si bien el banco central mexicano está aún investigando los problemas de conectividad para determinar las causas y los responsables de las fallas, las autoridades no descartan que una vez que concluyan las averiguaciones, opten por castigar a las empresas que vendieron esos sistemas, sobre todo si no cumplieron con la regulación y requisitos para proveer esos servicios.
“Habrá sanciones si las vulnerabilidades son su culpa, al no cumplir con los requerimientos de la regulación con Banco de México”, dijo Lorenza Martínez, directora general del sistema de pagos y servicios corporativos del banco central mexicano, en una entrevista telefónica.
Los problemas de conectividad surgieron aparentemente a finales de abril cuando tres instituciones financieras detectaron movimientos de dinero no autorizados a través de SPEI. Esas transacciones incluso alertaron a las compañías receptoras de los movimientos, lo que provocó que las dos partes dieran aviso de los problemas detectados a Banco de México.
Tras esas alertas, el banco central mexicano ubicó la vulnerabilidad en los "aplicativos", o sistemas, que diversas instituciones financieras estaban utilizando para conectarse con SPEI.
Ante esto, Banco de México ordenó a esas instituciones, en un principio tres, luego cinco y ahora más de 20, dejar de usar el sistema que venían utilizado para proceder a usar un protocolo alterno para que no interrumpieran con sus procesos de envío y recepción de fondos. Claro que esa otra opción, es menos eficiente y rápida que la primera.
Tanto las autoridades como los intermediarios financieros afectados por el problema aseguran que hasta ahora los recursos de los ahorradores no han estado en riesgo ni se han visto afectados por este problema de comunicación entre los sistemas de los intermediarios y el SPEI.
“El problema sucedió en el proceso anterior, porque la comunicación en el SPEI es muy segura, va cifrada”, dijo Martínez.
La magnitud del problema podría, sin embargo, ser mucho más amplia de lo que hasta ahora han informado las autoridades. El SPEI no sólo permite realizar transferencias entre bancos, sino también, desde 2006, entre administradoras de fondos para el retiro, casas de bolsa, casas de cambio y aseguradoras, entre otro tipo de intermediarios financieros.
Hasta ahora, Banco de México ha dicho que la falla se ha encontrado en "aplicativos" creados por tres proveedores distintos, los cuales dan el mismo tipo de servicio a más de 20 instituciones financieras. Todas esas empresa han ya migrado, por instrucciones del banco central mexicano, al sistema paralelo.
Una de las empresas prestadoras de esos "aplicativos" es LGEC, de acuerdo con una fuente con conocimiento del asunto. No obstante, Martínez declinó identificar a los creadores de esos sistemas, así como el nombre de las compañías financieras afectadas.
Adicionalmente, el viernes pasado cinco grupos financieros mexicanos sufrieron retiros por montos aún no determinados a través de transferencias no autorizadas, algo que ha provocado una mayor sensación de urgencia en las autoridades para corregir los problemas de comunicación que aparentemente han vulnerado un sistema que hasta ahora se había mostrado impenetrable.
Hasta ahora, las autoridades han declinado revelar los montos que pudieron ser extraídos por esas transferencias no autorizadas, así como los nombres de las instituciones afectadas.
Banco de México también ha declinado catalogar los problemas como un ataque cibernético ya que los desperfectos en la comunicación pudieron ser ocasionados por otras causas.
De hecho, el banco central mexicano está todavía investigación los problemas detectados, ya que al día de hoy desconoce que fue lo que exactamente pasó, dijo Martínez, aclarando que cuando concluya la indagatoria se podrá saber sobre quien fincar responsabilidades por los desperfectos y los retiros indebidos de fondos.
Hasta el momento, las autoridades bancarias sólo tienen conocimiento de que las transferencias sucedieron a partir de cuentas “fantasma”, hacia las cuales se dirigieron los fondos extraídos de manera irregular.
Esos recursos fueron además ya retirados en las sucursales de las cuentas del intermediario receptor, dijo Martínez.
De acuerdo a fuentes consultadas por la agencia de noticias Reuters, la afectación alcanzó 300 millones de pesos (15.4 millones de dólares), aunque de acuerdo al diario El Financiero, esa cifra fue mayor, de 400 millones (20.5 millones), impactando principalmente a los bancos Banco Mercantil del Norte, o Banorte, y Banco del Bajío, o BanBajío, de acuerdo con sus fuentes.
Ni Reuters ni El Financiero revelaron los nombres de sus fuentes.
Banorte declinó hacer comentarios al respecto de las cifras publicadas por el diario mexicano. El banco sólo reiteró que el dinero de sus clientes está seguro. BanBajío, por su parte, negó haber sufrido un menoscabo en sus cuentas institucionales como reportó el periódico, con sede en la Ciudad de México.
“Ni la compañía ni sus clientes, en ningún momento han sido afectados económicamente y el servicio de SPEI con el que opera la compañía, no ha sido hackeado”, dijo el prestamista en empresas en un pequeño comunicado.
El banco central también descartó que recursos de los clientes de las instituciones financieras hayan estado comprometidos. Los usuarios solo han visto retrasos en sus transferencias luego de que todos los bancos que trabajaban con los tres proveedores involucrados cambiaran al sistema alterno de conexión.
“No hubo afectación a clientes, no eran cuentas de usuarios”, dijo Martínez, “Se trataba de recursos del banco emisor”.
Banorte, y BanBajío, ya habían dicho a Infosel que la información y los recursos de sus clientes no estuvieron en peligro por el incidente, previo al pronunciamiento del banco central.
De cualquier manera, los usuarios de los bancos cuentan con un seguro de protección por hasta 400 mil unidades de inversión (udis), que equivalen a cerca de 2.4 millones de pesos (123.3 mil dólares), por depósitos a plazo, cuentas de ahorro, cheques, nómina y saldos a favor en tarjetas de debito.
El seguro lo provee el Instituto para la Protección del Ahorro Bancario, o IPAB, una institución dedicada a proteger el ahorro de la mayoría de los usuarios de la banca en casos de fraude o de quebrantos bancarios.
El seguro de IPAB, sin embargo, sólo es efectivo en bancos, más no para sociedades de inversión, aseguradoras, cajas de ahorro, sociedades de ahorro y préstamo popular, casas de bolsa o bancos de desarrollo.
Las autoridades monetarias agregaron que han mantenido constantes reuniones con las instituciones financieras para esclarecer los problemas que se han presentado, explicarles la situación y ofrecerles opciones alternas. Esas reuniones continuarán hasta que sea encontrada la razón de lo que ha sucedido, dijo Martínez.
Aunque al parecer la responsabilidad de los problemas de conexión parece recaer hasta ahora en los prestadores de ese tipo de servicios, el banco central también dijo que los bancos y otros intermediarios podrían hacer más para mejorar sus sistemas de interconexión.
Las reuniones continuarán sucediendo “hasta que [las financieras] tomen las medidas para fortalecer sus sistemas, tienen que asegurarse que están atendiendo estas vulnerabilidades”, dijo la directora de sistemas de pago del banco central.
Martínez agregó que las instituciones financieras con problemas de conectividad seguirán utilizando el sistema alterno, que existe precisamente para atender emergencias, hasta que se corrijan todas las vulnerabilidades hasta ahora detectadas.
La situación tardará aún “algunas semanas”, dijo la directora.
Claro que mientras esos intermediarios no vuelvan a operar de la manera como lo venían haciendo hasta hace unos días, las transferencias continuarán registrando retrasos, aunque estos son sólo de minutos, de acuerdo con el Instituto Central.
El sistema de pagos tiene mecanismos complejos, que precisamente por seguridad requieren de cierta tecnología para poder conectarse, por lo que no todas las instituciones están dispuestas a invertir en tecnología propia para realizar la conexión.
De ahí, que algunas de esas instituciones hayan contratado servicios externos para poder utilizar SPEI. Esos servicios, sin embargo, deben cumplir con ciertos requerimientos específicos de Banco de México para poder prestar el servicio a terceros.
Hasta ahora, SPEI, que introdujo Banco de México en 2004 para facilitar las transferencias electrónicas entre intermediarios financieros, no había sufrido problemas de la magnitud actual.
Fecha de publicación: 14/05/2018
Etiquetas: Banxico servicios SPEI transferencias vulnerabilidades responsables sanciones