La Jornada
Como lo confirmaron el
lunes pasado el gobernador del Banco de México (BdeM), Alejandro Díaz de
León, y el presidente de la Asociación de Bancos de México (ABM),
Marcos Martínez Gavica, las fallas en el sistema de transferencias
interbancarias que afectaron a innumerables usuarios en el curso de la
semana pasada fueron consecuencia de un ataque cibernético orquestado
por
una red muy bien organizada, que logró sustraer 300 millones de pesos del Sistema de Pagos Electrónicos Interbancarios (SPEI), operado por el BdeM a través del cual se realizan los movimientos de dinero entre cuentas de distintas instituciones bancarias en el país.
El martes, la institución bancaria central anunció la creación de una
dirección de ciberseguridad que tendrá entre sus atribuciones el
diseño, la elaboración y la expedición de disposiciones sobre seguridad
de la información que deberán observar todos los intermediarios
financieros. Ayer, Martínez Gavica reiteró que ningún cliente perdió
dinero de sus cuentas, pues el robo tecnológico tuvo como víctima a los
propios bancos.
Por más que se busque generar tranquilidad, el magno robo tecnológico
perpetrado la semana pasada ha introducido un elemento de temor y
desasosiego entre los usuarios de los bancos comerciales que operan en
el país, toda vez que dejó al descubierto la fragilidad de los sistemas
informáticos con los que se enlazan, además de que causó contratiempos
financieros y monetarios de diversa magnitud a innumerables clientes de
la banca.
Es claro que no existe ni existirá un sistema cibernético que ofrezca
seguridad total por tiempo indefinido, y que en el mundo contemporáneo
hay una carrera en curso entre los proveedores de soluciones
informáticas robustas y corporaciones delictivas dedicadas a buscar sus
puntos débiles. Ante ello, no queda más remedio que mantener una
vigilancia permanente y una constante actividad de desarrollo de nuevos
instrumentos de ciberseguridad. Esta dinámica no sólo concierne a las
instituciones financieras sino a múltiples actividades y sectores, desde
el uso personal de teléfonos celulares hasta la industria de
automotores y los centros de control de sistemas de transporte y de
generación de energía, entre otros.
Con ese telón de fondo, resulta obligado preguntarse si las
leyes y normas nacionales son adecuadas para mantener una defensa
continua de los grandes centros de información y si las autoridades
están haciendo su tarea con el cuidado que el caso amerita. En un
terreno, al menos, la respuesta es negativa: el de la cultura de la
seguridad informática, que debiera ser motivo de campañas de
concientización masiva, tanto para empresas como para instituciones e
individuos, sobre los riesgos de las tecnologías digitales y las maneras
de prevenirlos.
Por desgracia, no hay manera de asegurar que el episodio de la semana
pasada –cuyos efectos aún se manifiestan en los fallos y la lentitud de
diversas operaciones en red– no se repetirá, acaso con consecuencias
más graves. Ante este horizonte, parece necesario no sólo establecer
nuevas instancias normativas y directivas en materia de seguridad
digital sino también estrategias de comunicación y difusión para
informar y orientar oportunamente a los usuarios de telecomunicaciones,
banca en línea y otros sistemas computacionales.
No hay comentarios.:
Publicar un comentario