El Sistema de Pagos Electrónicos Interbancarios (SPEI) de BANXICO, que permite enviar y recibir dinero a través de las cuentas bancarias por Internet entre cuentahabientes y entre las propias instituciones presentó una serie de fallas el viernes pasado afectando a dos instituciones bancarias y a la Bolsa de Valores.
Desde el viernes 27 de abril tres instituciones financieras mantienen sus operaciones “bajo esquemas de contingencia que podrían afectar el servicio que prestan a sus clientes”. Los bancos bajo contingencia son Banorte, Citibanamex y Banco del Bajío, según referencias de usuarios de dichos bancos y confirmadas en las respuestas oficiales de las instituciones.
Esta situación de contingencia ha provocado retrasos en las transferencias, en la recepción de recursos provenientes de otras instituciones financieras, de algunas horas en la mayor parte de casos, y retrasos en las consultas de los certificados electrónicos de pago.
El Banco de México emitió un comunicado el mismo viernes por la tarde, donde detalló que: “hasta el momento la infraestructura del SPEI en Banco de México no ha sufrido afectación alguna y no existen indicios de afectaciones en los recursos de los clientes de ninguna de las instituciones participantes en el referido sistema”.
Y enfatizó que “las transferencias electrónicas procesadas a través del SPEI así como a través del resto de los sistemas de pagos a cargo de este instituto central son un medio seguro para realizar pagos”.
Sin embargo y a pesar de los comunicados emitidos por el Banco de México, bajo el gobierno Alejandro Díaz de León, comenzó a correr un rumor persistente de que los sistemas de los bancos afectados habrían sido hackeados, y que BANXICO habría sido vulnerado.
Lo que rápidamente hizo correr una segunda serie de rumores de que la intromisión delictiva había afectado los recursos de los cuenta habientes de los bancos.
El Banco Central de México, en un comunicado oficial, detalló que: “no hay indicios de afectaciones en los recursos de los clientes en ninguna de las instituciones participantes en el fallo del referido sistema”. Aunque lo del hackeo a los bancos, oficialmente todavía no hay certeza tampoco no hay una versión oficial qué fue lo que pasó exactamente y BANXICO se sigue investigando.
Lorenza Martínez, directora general del Sistema de Pagos y Servicios Corporativos de BANXICO (SPEI), afirmó sobre la presunta vulneración a BANXICO de manera contundente que: nunca ha estado en riesgo el sistema de pagos. En cuanto a la presunta pérdida de dinero de los clientes bancarios, la institución reporta que no se registró pérdida de dinero en ningún caso y que los recursos de los ahorradores están seguros. Además BANXICO subraya que el sistema de pagos no estuvo en riesgo en ningún momento.
El SPEI, como se conoce por su sigla, es el Sistema de Pagos Electrónicos Interbancarios, que permite enviar y recibir dinero a través de las cuentas bancarias por Internet entre cuentahabientes y entre las propias instituciones, el cual es un sistema fundamental para la circulación del dinero, vía electrónica, entre los propios bancos y entre los bancos y las personas. El SPEI funciona las 24 horas del día, los siete días de la semana, los 364 días del año.
Normalmente las transferencias, son en tiempo real. Es decir prácticamente en el momento en que se realiza una transferencia entre un banco y otro o entre una persona y otra, de un banco a otro, ocurre de manera instantánea.
A partir del viernes pasado el sistema colapsó haciendo que los usuarios comenzaran a preocuparse y saturaran las líneas telefónicas de los bancos preguntando la razón del retraso en sus transacciones bancarias e interbancarias.
Debido a esto tres instituciones (Banorte, Scotiabank y una casa de bolsa) tuvieron problemas con el aplicativo que utilizan para conectarse al sistema de pagos o SPEI.
El protocolo de BANXICO para evitar problemas de seguridad prevé que cuando los bancos comienzan a registrar problemas en su conexión al SPEI, Banxico los desconecta y los bancos tienen que operar con un esquema alterno de contingencia que permite que siga haciendo operaciones pero con retrasos.
De acuerdo a BANXICO fue exactamente lo que ocurrió que los bancos y los usuarios que quisieron hacer alguna transferencia comenzaron a registrar retrasos en sus operaciones; retrasos en el envío o recepción de sus transferencias, o bien intermitencia en sus servicios.
BANXICO reportó que Incluso algunas instituciones, estuvieron desconectadas por un tiempo hasta que no regularizaron sus operaciones con el sistema alterno, sin profundizar de qué bancos se trató.
Si bien BANXICO no ha registrado directamente algún problema con el SPEI. Han sido algunos bancos los que han tenido problemas en su conexión con Banxico. A raíz de esto las instituciones bancarias, casa de bolsa y Banxico monitorean sus operaciones para analizar e identificar el origen del problema.
Por su parte Lorenza Martínez Trigueros, Directora General del SPEI, descarta categóricamente que el sistema haya sido Hackeado. A pesar de esta contundente afirmación el Banco de México realiza análisis forenses a los aplicativos de las tres instituciones de crédito que presentaron incidentes desde el viernes 27 de abril, para tomar medidas que permitan volver a la normalidad el tiempo de operación con el Sistema de Pagos Electrónicos e Interbancarios (SPEI).
Martínez Trigueros declaró que: “no se cuenta con evidencia suficiente para concluir o descartar (un hackeo)», pese a que «algunas instituciones financieras que no tenían información completa emitieron comentarios incorrectos a los usuarios sobre el origen del incidente. No se tiene más información o claridad” sobre cómo se originó la incidencia en alguno de los aplicativos de conexión de tres instituciones, que fueron dos bancos y una casa de bolsa pequeña”, concluyó.
La funcionaria de BANXICO, advirtió que la lentitud en las transferencias a través del SPEI se mantendrá “unos días más”, mientras se siga operando el aplicativo de contingencia diseñado por Banco de México, que incluso opera manualmente y que garantiza la fluidez de las transacciones electrónicas.
Aseguró que las transferencias realizadas desde el viernes, y que tenían bien los datos, “se acreditaron el mismo día (…) los recursos de los clientes no han estado en riesgo en ningún momento. No se han perdido. Y la salud financiera de las instituciones y el sistema SPEI, se ha mantenido operando sin riesgo”.
Martínez Trigueros dijo que, como protocolo, al identificar que fueron tres las instituciones de crédito con la misma incidencia en su programa de conexión al SPEI, migraron al aplicativo diseñado por Banco de México, que garantiza la situación operativa de las instituciones.
Y desde el mismo día que se presentaron estas “incidencias”, que fue el viernes 27 de abril, el Banco de México solicitó a otras 12 instituciones que utilizan el mismo aplicativo de conexión al SPEI, que migrasen al de contingencia que opera directamente el Banco de México.
Precisó que la primera incidencia se originó en el aplicativo de conexión con el SPEI que utiliza la más pequeña de las tres instituciones financieras identificadas desde el viernes.
La directiva de Banxico aclaró que el aplicativo de conexión con incidencias fue contratado por las tres instituciones referidas a un proveedor externo. Y ese mismo tercero es proveedor de 12 instituciones financieras adicionales, que aún sin presentar la misma incidencia migraron al aplicativo de contingencia del Banco de México.
Dijo que las instituciones de crédito pueden desarrollar sus propios aplicativos para la conexión con el SPEI, o contratarlo. Detalló que pese a las incidencias y migración al aplicativo de contingencia, “en la operación del SPEI no hubo afectación en lo más mínimo».
