Opinión

Sistemas en crisis

La corrupción alcanza a llegar a la infraestructura crítica | Rodolfo Aceves

  • 20/05/2018
  • Escuchar

La infraestructura crítica está constituida por aquellas instalaciones relacionadas con la provisión de bienes y de prestación de servicios públicos esenciales y cuya afectación pudiera comprometer la Seguridad Nacional en términos de la ley de la materia, como los sistemas informáticos que proveen o alimentan de información en alguna de las etapas de los procesos de producción o comercialización de bienes y servicios de los tres sectores de la economía, así como de los servicios que prestan los tres órdenes de gobierno de los tres poderes de la Unión.

Su importancia radica en que por sus procesos es posible que transite gran parte de información sensible para el país o sus ciudadanos, como transacciones o trasferencias de sumas cuantiosas de dinero, o bien, datos personales de los usuarios de la banca o de los derechohabientes de algún servicio público que proporciona alguna institución gubernamental y, por esta razón, es que son consideradas dentro de los parámetros de la seguridad nacional.

Ciberataque

Desde hace un par de semanas se tuvo conocimiento que los procesos en la infraestructura crítica que regula el Sistema de Pagos Electrónicos Interbancarios (SPEI) que opera el Banco de México (Banxico) afectó principalmente las transacciones en ese sistema que utilizan las instituciones Banamex, Banorte y BBVA Bancomer, cuyas últimas dos instituciones afirmaron que se trató de incidencias. Esta falla pudo haberse extendido a todas las instituciones del sector bancario mexicano.

A los días y en un comunicado emitido por Banxico, afirmó que es posible que los clientes experimenten lentitud en los envíos de transacciones. Así se afectaron transacciones entre bancos.

En esta semana y ante las presiones Banxico salió a reconocer que fue un ciberataque en el que el monto de lo sustraído asciende a unos 300 millones de pesos (mdp) pero que no fueron afectadas las cuentas de los usuarios de la banca y, para tratar de subsanar la ausencia de criterios en seguridad, crearía una dirección de ciberseguridad. Resaltan dos preguntas. Primera, qué acertados fueron los cibercriminales en no tocar las cuentas de personas físicas en lo que seguramente afectaron las cuentas de personas morales o de entidades públicas pero 400 mdp resulta una cantidad discreta para tener en frente la bóveda abierta y, segundo, resulta sorprendente que el banco central mexicano no posea en su estructura burocrática, un área de seguridad cibernética que diseñe políticas de seguridad.

Reconstrucción CDMX

Por estas razones es que no puede tomarse a la ligera la investigación de la Comisión Nacional Bancaria de Valores (CNBV) a la que tuvo acceso Mexicanos contra la Corrupción y la Impunidad (MCCI) en enero pasado, que señala que el Banco del Ahorro Nacional y Servicios Financieros (Bansefi) emitió tarjetas a nombre de mil 495 beneficiarios por los sismos del 7 y 19 de septiembre del año pasado, en los que se depositaron 68.8 millones de pesos, en un fraude que consistió en una repetición en 34, 26, 18, 16 y hasta 14 tarjetas, entre cuyos beneficiarios, hubo quienes ni siquiera recibieron una tarjeta.

No solo eso, sino que también evidencia la fragilidad informática de los sistemas financieros del gobierno mexicano, cuando en la primera quincena de enero de este año se supo que la infraestructura crítica del Banco Nacional de Comercio Exterior (Bancomext) también fue vulnerada, aunque hasta ahora sin que se sepa de algún daño patrimonial.

Infraestructura crítica

Esta vulnerabilidad en la infraestructura crítica de estas entidades financieras de gobierno podría replicarse en otras instituciones en donde se han presentado actos de corrupción y, por tanto, cabe la posibilidad de que estas vulnerabilidades sean deliberadas, a efecto de facilitar la realización de actos de corrupción en perjuicio del erario público.

Y dado a la vulnerabilidad de la infraestructura crítica del sistema bancario mexicano también cabe la posibilidad que las fallas en el sistema SPEI sean la causa en el retraso de las devoluciones de impuestos que hace el Sistema de Administración Tributaria (SAT).

Estas deficiencias en la infraestructura crítica, programas y sistemas podrían ser los causantes de que las transacciones que alteran la economía por la vía el sistema financiero mexicano, como el lavado de dinero no sean detectadas, o además que las transacciones cuantiosas de dinero producto de la corrupción, no puedan ser detectados por los mecanismos del Sistema Nacional Anticorrupción en virtud a que la legislación no posee algún procedimiento para inspeccionar sus movimientos, sobre todo aquellos irregulares de los que se puedan suponer la existencia de hechos que constituyan delitos patrimoniales en contra del erario público.

Corrupción

La corrupción fue un tema obligado en las negociaciones del Tratado de Libre Comercio y quizás estos ciberataques podrían haber sido provocados para presionar sus negociaciones, ante la evidente vulnerabilidad de la infraestructura física del sistema financiero mexicano, aquí señalado.

La corrupción alcanza a llegar a la infraestructura crítica.

Cuando llegue la seguridad

@racevesj | @OpinionLSR | @lasillarota