Como lo confirmaron el lunes pasado el gobernador del Banco de México (BdeM), Alejandro Díaz de León, y el presidente de la Asociación de Bancos de México (ABM), Marcos Martínez Gavica, las fallas en el sistema de transferencias interbancarias que afectaron a innumerables usuarios en el curso de la semana pasada fueron consecuencia de un ataque cibernético orquestado por una red muy bien organizada, que logró sustraer 300 millones de pesos del Sistema de Pagos Electrónicos Interbancarios (SPEI), operado por el BdeM a través del cual se realizan los movimientos de dinero entre cuentas de distintas instituciones bancarias en el país.
El martes, la institución bancaria central anunció la creación de una dirección de ciberseguridad que tendrá entre sus atribuciones el diseño, la elaboración y la expedición de disposiciones sobre seguridad de la información que deberán observar todos los intermediarios financieros. Ayer, Martínez Gavica reiteró que ningún cliente perdió dinero de sus cuentas, pues el robo tecnológico tuvo como víctima a los propios bancos.
Por más que se busque generar tranquilidad, el magno robo tecnológico perpetrado la semana pasada ha introducido un elemento de temor y desasosiego entre los usuarios de los bancos comerciales que operan en el país, toda vez que dejó al descubierto la fragilidad de los sistemas informáticos con los que se enlazan, además de que causó contratiempos financieros y monetarios de diversa magnitud a innumerables clientes de la banca.
Es claro que no existe ni existirá un sistema cibernético que ofrezca seguridad total por tiempo indefinido, y que en el mundo contemporáneo hay una carrera en curso entre los proveedores de soluciones informáticas robustas y corporaciones delictivas dedicadas a buscar sus puntos débiles. Ante ello, no queda más remedio que mantener una vigilancia permanente y una constante actividad de desarrollo de nuevos instrumentos de ciberseguridad. Esta dinámica no sólo concierne a las instituciones financieras sino a múltiples actividades y sectores, desde el uso personal de teléfonos celulares hasta la industria de automotores y los centros de control de sistemas de transporte y de generación de energía, entre otros.
Con ese telón de fondo, resulta obligado preguntarse si las leyes y normas nacionales son adecuadas para mantener una defensa continua de los grandes centros de información y si las autoridades están haciendo su tarea con el cuidado que el caso amerita. En un terreno, al menos, la respuesta es negativa: el de la cultura de la seguridad informática, que debiera ser motivo de campañas de concientización masiva, tanto para empresas como para instituciones e individuos, sobre los riesgos de las tecnologías digitales y las maneras de prevenirlos.
Por desgracia, no hay manera de asegurar que el episodio de la semana pasada –cuyos efectos aún se manifiestan en los fallos y la lentitud de diversas operaciones en red– no se repetirá, acaso con consecuencias más graves. Ante este horizonte, parece necesario no sólo establecer nuevas instancias normativas y directivas en materia de seguridad digital sino también estrategias de comunicación y difusión para informar y orientar oportunamente a los usuarios de telecomunicaciones, banca en línea y otros sistemas computacionales.