El viernes dos o tres bancos y una casa de bolsa
tuvieron intermitencias entre sus sistemas de comunicación de operaciones a través del Sistema de Pagos Electrónicos Interbancarios: SPEI y el Banco de México, Banxico. Ese mismo día varias personas se preparaban para salir a disfrutar un fin de semana extraño, con un lunes laboral intermedio, otros preparaban pagos a proveedores, sueldos quincenales y pago de impuestos tras presentar su declaración anual. Cuando uno piensa en esto y le agrega un poco de malicia, se vuelve un día interesante para molestar a mucha gente y al parecer alguien o algunos hicieron justo eso.
Utilicemos un par de ejemplos y veamos lo que me causa mayor preocupación:
Una amiga envió un pago desde el sitio web de la representación mexicana de un banco de Bilbao Vizcaya a un proveedor con cuenta en el Banorte/IXE, uno de los bancos afectados el viernes. Una vez que el dinero para pagar al proveedor sale de la cuenta del usuario esta cantidad se sube a un vagón del SPEI, con esto el Banco de México centraliza y sabe que ese dinero tiene que caer en la cuenta del proveedor, pero a la hora de que el vagón intenta pedir permiso para llegar, nadie le responde y no le abren la puerta. Obvio esto hace que el proveedor diga “no me pagaste, mándame un recibo.”
Caso similar, un conocido que trabaja en una empresa mediana tratando de hacer el pago de mes a sus proveedores desde Banorte. Sin tren de salida con vagones con dinero electrónico que pueda salir a las estaciones de sus bancos, obviamente los proveedores no estaban muy contentos. Aunque el principal problema de conexión a la red de trenes SPEI por parte de Banorte y otras posibles tres instituciones sucedió el 27, la recuperación de las vías seguía el día 30, lo que no permitía finalizar los pagos del mes. Mucha gente molesta.
En ambos casos era claro que la situación era técnica, pero
a excepción de forbes.com.mx casi ningún otro medio había informado al respecto para finales del viernes. Durante el fin de semana hubo poca información, algunos medios cubrieron el tema con mínima información técnica del funcionamiento del SPEI y sin ayudar con datos a tranquilizar a la gente esperando su pago. La información tampoco ayudaba a explicar que en esta ocasión sí se había “caído” el sistema y no se trataba de alguien más haciéndose pato.
Con estos dos escenarios podemos entender muchas cosas, pero en especial: la falta de:
- confianza que nos tenemos
- gente preparada para cubrir estos temas cuando la redacción se encuentra en modalidad de fin de semana
- conocimiento sobre los sistemas que utilizamos para llevar a cabo negocios que van con el fluir de la economía
- ganas para entrar a Google y buscar: “Módulo Información SPEI” en donde pueden encontrar no sólo los recibos CEP, que aunque el proveedor no crea en su palabra es una forma de rastreo, pero además una “decente” línea de tiempo de estabilidad de conexión entre un banco y el Sistema de Pagos Electrónicos Interbancarios.
Lo que sí no puedo dejar de felicitar es el nivel de transparencia de Banxico respecto al SPEI.
Aquí el monitoreo de conexión de las instituciones participantes del SPEI:
Sin duda, mucho mejor que algunos tuits que vimos por ahí respondiendo genéricamente y sin generar ninguna interpretación de responsabilidad legal entre el usuario de un banco y un proveedor de servicio bancario.
Ahora, algunos medios informaron que esto pudo haber sido por un ataque de denegación de servicio distribuido (conocido como DDOS en la jerga del Internet), lo que no implica un “hackeo”. Este tipo de ataques tiene diferentes formas y básicamente es un intento de hacer que un servicio en línea no esté disponible al abrumarlo con tráfico de múltiples fuentes. Estos ataques suelen ser dirigidos a una gran variedad de recursos importantes en la web, desde bancos hasta sitios web de noticias y presentan un gran desafío para asegurarse de que las personas puedan publicar y acceder a información importante o al pago de sus productos o servicios.
Estos ataques son comunes, y la mayoría de las empresas están preparadas para ellos; especialmente las bancarias, de tecnología y servicios. Aquí un mapa de los ataques DDOS a México del 27 de abril del 2018:
Pueden jugar con el mapa para ver que los ataques de este tipo no sólo son comunes, sino que incluso son constantes y suceden alrededor del mundo.
Contacto:
Correo:
[email protected]
Twitter:
@ricardoblanco
G+:
ricardoblanco
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México. 
