Hasta el momento, la norma que obliga a las instituciones financieras notificar a sus clientes en caso de sufrir fallas o ataques a su infraestructura tecnológica, no ha entrado en vigor.
Ciudad de México.- Parece ser que hay poca información sobre las fallas que en las últimas tres semanas ha sufrido el Sistema de Pagos Electrónicos Interbancarios (SPEI), en el que delincuentes cibernéticos sustrajeron cientos de millones de pesos de cinco instituciones bancarias a través de transferencias por medio de la aplicación que utilizan tres proveedores que comunican a las empresas financieras con el sistema administrador del Banco de México (Banxico).
Debido a que para este miércoles 15 de mayo (día de quincena) se esperan también algunos retrasos en las transferencias electrónicas, muchos se han preguntado ¿por qué la banca mexicana no informó antes sobre el ataque que sufrió el SPEI?
Te puede interesar: Banxico reconoce que hubo hackeo a bancos; creará dirección de Ciberseguridad
De acuerdo con Expansión, el SPEI cuenta ahora con reglas que obligan a las instituciones financieras a notificar a los clientes en caso de una falla en su infraestructura tecnológica, pero éstas no entrarán en vigor sino hasta finales del mes de junio.
Es por esta razón que el ataque cibernético, se registró en la aplicación que utilizan tres proveedores que comunican a las cinco entidades afectadas con el sistema administrado por el Banco de México (Banxico), y las fallas subsecuentes, se han visto rodeadas de opacidad.
La fuente citada menciona que, hasta el momento, sólo Banorte, que reporta a Bolsa, ha sido el único banco afectado que hizo publicó el problema, mientras que el resto de instituciones afectadas, que se estima en 20, ha guardado silencio al respecto.
Esto a pesar de que el reglamento del SPEI publicado en la última circular de julio de 2017 destaca que: “En aquellos casos en que la infraestructura tecnológica de un participante presente un evento que afecte los servicios relacionados con el SPEI que preste a sus clientes, los participantes deberán notificar a sus respectivos clientes afectados”.
El meollo del asunto es que, no obstante, el artículo transitorio vigésimo octavo indica que esta obligación entrará en vigor hasta el 29 de junio de 2018.
Esta semana se precisó que el sistema administrado por el Banco Central no se vio comprometido, pero aclara que el ataque se registró en el software desarrollado por los proveedores para conectarse al SPEI, por lo que el dinero de los usuarios está seguro, pero los retrasos en sus transferencias podrían persistir.
