¿Cómo un diablito explica qué pasa con el SPEI?

Hace dos semanas hablamos de los fallos en el Sistema de Pagos Electrónicos Interbancarios (SPEI®) y de la falta de confianza que nos tenemos. Resulta que unos amigos de lo ajeno digital decidieron darse una segunda vuelta por la vulnerabilidad que encontraron en algunos de los sistemas que los bancos utilizan para acceder a este sistema. El resultado no fue nada agradable: gente sin recibir pagos, gente que pagó que no sabe dónde quedó su dinero y varios banqueros que no durmieron bien. Para entender un poco mejor lo que está pasando en este caso acudiré a las tradicionales analogías, alguien puso un diablito entre el SPEI y tu banco. Es decir, que, si bien el banco H tiene el dinero del cliente S y quiere mandar por el Sistema de Pagos Electrónicos INTERbancarios cierta cantidad de dinero al destinatario B, puede que un Ciberdelincuente C intente interrumpir dicho procedimiento. O bien, un ejemplo sencillo: alguien con 50 pesos va a pagar 10 pesos a dos amigos con cuentas en el mismo banco, pero otros 30 pesos los va a pagar a tres amigos en diferentes bancos del suyo.  El dinero de los amigos del mismo banco llega, pero los otros 3 esperaron por varios días. Nuestra costumbre a la inmediatez y a tener todos los datos nos carcome. Primero la frustración y el enojo de que nos mandaron dinero y no sabemos dónde está, luego viene esa molestia de querer saber todo lo que está pasando, como si saberlo resolviese el problema, finalmente nos enojamos con los que sí recibieron su pago. Por lo que entiendo en términos bancarios esto es algo como recordar las épocas en las que todavía operaba Banca Serfin: los cheques entre bancos eran conciliados a mano durante las tardes a finales de los 80. Justo eso fue lo que pasó al momento en que Banxico pidió a los bancos irse al sistema alterno. Este sistema alterno implica corroborar solicitudes de pago contra pagos entre diferentes bancos, una tarea de bases de datos, concatenación y mucho café. Mientras todo esto está pasando por el lado de la estructura bancaria, hay alguien que colgó un diablito entre la casa de nuestro banco y el SPEI. Hay algunos cambios que vendrán de esto, tanto de estructura como de seguridad a niveles de Banxico y en especial sobre los proveedores de los bancos que les ofrecen conexión al SPEI. Me parece importante no llamar a esto un “hackeo” o “hack”, tal vez es mejor utilizar el término de cibercrimen.  Puede que encuentren a los ciberdelincuentes tratando de mover algo del dinero del que robaron ya que al ser dentro del SPEI esto hace que moverlo en cantidades grandes sea difícil, ya que todo está dentro de México. Sin embargo, como cualquier diablito, hay que corroborar cuánto de lo enviado no llegó al destino adecuado. Siempre es importante recordar las herramientas de transparencia como http://www.banxico.org.mx/monspei/#todos y, por supuesto, que habrá que endurecer los lineamientos para desarrolladores que deseen conectarse al Sistema de Pagos Electrónicos Interbancarios. Los especialistas en informática forense han de estar muy ocupados entendiendo ¿qué pasó? Pero mientras tanto, recordemos que lo importante es hablar al banco si no has recibido nada cuando más gente que está en tu banco empiece a recibir sus depósitos. Creo que esperaré a ver cuándo Banxico convoca a un hackatón (ahora si bien utilizado el término hacker) para mejorar los sistemas de conexión entre bancos y SPEI. Mientras tanto a felicitar a los que comunican en términos claros con su banda, como lo hizo albo.   Contacto: Correo: [email protected] Twitter: @ricardoblanco G+: ricardoblanco Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.