Si entendemos al sistema bancario mexicano como organismo, podríamos ubicar al Banco de México como el corazón que surte de sangre a todos los órganos del cuerpo para su correcto funcionamiento. Esto es que el banco central regula el flujo de dinero a todos los bancos para el correcto funcionamiento del sistema financiero.
El sistema de bombeo lleva la sangre a través de venas y arterias que a gran velocidad deben trasladarla para evitar atrofias.
El Sistema de Pagos Electrónicos Interbancarios (SPEI) es ese mecanismo de traslado del dinero a través de canales virtuales que permite la comunicación entre el banco emisor y el sistema de banca privada donde los usuarios transfieren entre competidores los recursos.
Si mantenemos la analogía del SPEI como esa arteria por donde fluye el dinero, lo que hicieron los hackers fue pinchar esa vena y sacar algunas gotitas de sangre para su indebido beneficio. El riesgo de infección viene por el hecho de que algunos bancos dejaron pasar esas sangrías.
Para minimizar el episodio del robo electrónico de unos 400 millones de pesos a través de la vulneración de ese sistema de pagos, hay algunos participantes del mercado que dicen que no es para tanto, porque tienen seguros en contra de ataques cibernéticos y que por lo tanto les habrán de cubrir las pérdidas.
Si regresamos al ejemplo del cuerpo, esta expresión es el equivalente a decir que no hay problema en que se hubiera reventado una vena si tenemos a la mano un curita que frene la pequeña hemorragia.
Si truena la vena, es porque se adelgazó la pared de esa arteria o porque aumentó la presión arterial. Las gotitas de sangre no son la nota, es la vulnerabilidad de ese organismo.
En el caso de lo ocurrido con el hackeo al SPEI, lo que tenemos es el adelgazamiento de una de esas paredes de los conductos que comunican los órganos del cuerpo.
El SPEI es la tropicalización del Society for Work Interbank Financial Telecommunication (SWIFT). Es creación del Banco de México y no fue este sistema el que permitió ser vulnerado por los piratas cibernéticos, pero sí puede quedar en entredicho.
Fueron los canales de comunicación entre las instituciones, que funcionan con aplicativos de los propios bancos o de proveedores externos, los que fallaron.
Es evidente que todo el sistema se tiene que poner a revisión porque, aunque se trate de proveedores externos, la realidad es que lo que hoy está en duda es la seguridad de las transferencias electrónicas.
No hay sistemas infalibles, eso es totalmente claro y evidente, pero deben funcionar los mecanismos de alerta de manera inmediata. La proveeduría externa para los sistemas de pagos es deseable en un país que quiere desarrollar empresas y conocimientos propios. Pero necesitan consultar a su médico con frecuencia.
En este caso, además de las fallas en la seguridad de los canales de transferencia, hay un asunto que merece una explicación de la autoridad. Los bancos aceptaron trasferencias no autorizadas que se pudieron materializar en dinero en efectivo que fue retirado de las instituciones.
Eso no suena a un dedo cortado con un poco de hemorragia, eso tiene características de una infección que merece ser analizada y sancionada.