El SPEIgate y el desaire de AMLO al BBVA

En México, los bancos pueden dejar que los datos de sus usuarios acaben en manos de ciberdelincuentes sin que pase mucho. En México, las instituciones financieras pueden manipular el mercado de bonos sin que (hasta ahora) haya consecuencias. En México, el titular del órgano que regula al sector financiero puede abandonar el cargo en vísperas del primer gran ataque cibernético a la banca de desarrollo (Bancomext) para integrarse a una campaña política. En México, se pueden hackear los sistemas de los bancos y robarse cientos de millones de pesos sin que nadie asuma la responsabilidad. En México, los usuarios pueden enfrentar retrasos en sus transferencias y dificultades para retirar dinero de los cajeros automáticos y/o hacer transacciones con sus tarjetas de débito y crédito sin que los bancos se hagan cargo de ello. En México, los dueños y directivos de los bancos son tan poderosos que pueden presionar a los reguladores, tumbar a consejeros que los investigan o fusionarse para ser más grandes (too big to fail) y blindarse ante lo que podría venir con un cambio de régimen político.

Este breve recuento de lo acontecido en el sistema financiero mexicano en los últimos años viene a tema por el nuevo escándalo que se acaba de desatar: el SPEIgate que puso en jaque los servidores de algunos bancos y ocasionó la pérdida de unos 300 millones de pesos de sus tesorerías. Resulta que durante abril se realizaron diversos ataques cibernéticos en contra de al menos tres bancos y una casa de bolsa que culminaron con desfalcos millonarios. El modus operandi de los ciberdelicuentes fue aprovechar las vulnerabilidades de algunos servidores de instituciones financieras, los cuales se conectan al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México, para crear cuentas falsas y hacer transferencias electrónicas. Buena parte del dinero robado habría sido retirado en efectivo y el resto dispersado a otras cuentas que aún no han sido identificadas, pero se presume están localizadas en el territorio nacional.

Hasta ahora, sólo el Grupo Financiero Banorte ha reconocido el ciberataque. Aunque no precisó el monto del desfalco, aseguró que este no afectará a sus inversionistas. El asunto, empero, es delicado para el grupo financiero de la familia Hank, que está en ciernes de concluir su fusión con Interacciones, lo que creará el segundo banco más grande del país, superando a CitiBanamex y sólo debajo de BBVA. La debilidad de sus sistemas de seguridad debería poner en alerta a los reguladores.

No es la primera vez que Banorte e Interacciones enfrentan un problema de fraude en el que sus trabajadores han estado inmiscuidos, como todo apunta que sucedió con el SPEIgate. La Comisión Nacional Bancaria y de Valores (CNVB) investiga un supuesto fraude por unos 100 millones de pesos que se gestó entre ex directivos de las casas de bolsa de ambas instituciones.

El presidente de la Asociación de Bancos de México (ABM), Marcos Martínez, ya salió al paso para tratar de explicar el fraude y, lo más alarmante, cómo fue que los ciberdelincuentes penetraron los servidores y lograron robarse el dinero de las tesorerías. Tanto las instituciones financieras como el Banco de México juran y perjuran que ningún cliente fue afectado económicamente, lo cual es no es del todo cierto si se consideran los costos que implica el retraso o la imposibilidad de hacer transferencias electrónicas para empresas y personas.

Un ejemplo claro de que los bancos no planean tragarse el sapo por este nuevo escándalo fueron las declaraciones del presidente de la ABM en torno a que el hackeo se originó en uno de los sistemas de los proveedores que conectan a los bancos con el SPEI del Banxico, por lo que las instituciones no fueron directamente las culpables. Esto, pese a que las plataformas son creadas o adquiridas por los bancos y operadas en su totalidad por ellos. Y lo peor: Marcos Martínez no prevé multas o sanciones para sus agremiados.

Esto tendrá que argumentárselo al gobernador del Banco de México, Alejandro Díaz de León, y a la CNBV que preside Bernardo González, que después de varios días de silencio finalmente reconocieron que se trató de un ataque cibernético. La directora de Sistemas de Pagos del Banco de México, Lorenza Martínez, de quien algunos banqueros ya están pidiendo su cabeza, dijo a inicios de mayo que si se comprueba que las instituciones financieras no cumplieron con los requisitos que dicta el banco central, se procederá contra ellas. Y fue más allá: aseguró que si fue el proveedor de la plataforma el que tuvo un problema, de todos modos tendrían que sancionar a las instituciones financieras.

Sería su última batalla antes de dejar el Banxico.

Posdata. Andrés Manuel López Obrador (AMLO) fue el gran ausente de la Reunión Nacional de Consejeros Regionales de BBVA Bancomer que se llevó a cabo ayer en la Ciudad de México y en la que sí participó el resto de los candidatos presidenciales.

El tabasqueño les canceló de última hora, aunque desde que lo invitaron sabía que los iba a desairar.

Aquí tres razones.

1. En septiembre del año pasado, el presidente del grupo BBVA, Francisco González, dijo en una conferencia de prensa en México en la que pidió a la sociedad elegir a un mandatario que no sea populista, en clara referencia a López Obrador.

2. El presidente del Consejo de Administración de BBVA Bancomer, Luis Robles Miaja, tampoco es santo de devoción de AMLO. 3. Y para colmo, en marzo pasado, los banqueros filtraron información de una cena que tuvieron con el fundador de Morena. “Ya nos llevó la chingada. Salimos horrorizados del Peje”, concluyeron, según lo publicado en EL UNIVERSAL por el columnista Carlos Loret de Mola.

Twitter: @MarioMal. Correo: mario.maldonado.padilla@gmail.com