Usaron a Bancomer, a Banamex, a Santander y a HSBC

Uno de los eventos que marcarían este año un hito en el sector financiero era la puesta en operación de la nueva Bolsa Institucional de Valores (Biva), por el rompimiento del monopolio que por más de cien años detentó la Bolsa Mexicana de Valores (BMV).

El ahora canciller Luis Videgaray encomendó tanto a la Comisión Nacional Bancaria y de Valores (CNBV), que ahora preside Bernardo González, como a su relevo en la Secretaría de Hacienda, José Antonio González Anaya, cuidar el lanzamiento de Biva, que preside Santiago Urquiza.

El conflicto que se dio a inicios de año con las casas de Bolsa agrupadas en la Asociación Mexicana de Instituciones Bursátiles (AMIB), que por octavo año preside José Méndez Fabre, por la obligación de invertir en infraestructura tecnológica para garantizar la conexión, fue un foco rojo que se prendió y preocupó.

La rebelión de algunas casas de Bolsa rápidamente fue mitigada por la misma CNBV. Y es que desde altos círculos del sector gubernamental la instrucción a todos los actores fue “no hacer olas” en medio de un proceso electoral, porque cualquier “resbalón” podía ser utilizado para golpear.

El que la salida de Biva al mercado fuera (o aún sea) un acto fallido, se puede leer como un fracaso para el gobierno del presidente Enrique Peña y, por consiguiente, para el candidato priista, José Antonio Meade, quien, como exsecretario de Hacienda, también contribuyó en favor de la nueva Bolsa de valores.

Sin embargo, de poco o nada sirvió la recomendación a la CNBV de supervisar la metamorfosis que va a sufrir el mercado de valores, pues nadie vio venir la crisis del sistema electrónico de pagos que puso en jaque, desde finales del pasado mes de abril, a los bancos e intermediarios financieros en general.

El Banco de México lleva en el pecado la penitencia. El pecado, porque no supo imponer su autoridad a bancos, casas de Bolsa, mercado de valores y demás intermediarios. Lleva más de un año pidiendo a los proveedores de servicios financieros que refuercen plataformas tecnológicas contra posibles ciberataques.

La primera llamada de este año la dio el Banco Nacional de Comercio Exterior (Bancomext). El 9 de enero, el banco dirigido por Francisco González fue víctima de una afectación en su plataforma de órdenes de pagos en dólares para operaciones internacionales, provocada por un tercero.

Las autoridades confirmaron un intento de hackeo, cuyo modus operandi es similar a otras intromisiones en México y América Latina. El protocolo y la oportuna reacción lograron contener este hecho. Se aseguró que tanto los intereses de los clientes como los del propio banco se salvaron.

Hoy, el Bancomext es uno de los cuatro bancos que presentaron una denuncia de hechos ante la PGR. Los otros son Banorte, de Carlos Hank González; Inbursa, de Carlos Slim Helú, y Banjército, que capitanea René Trujillo Miranda. Se infiere que, por este hecho, al parecer el hackeo sí se consumó.

La segunda llamada se la contamos aquí a finales de marzo, cuando le reportamos de los desencuentros que se daban entre el Banco de México y la Bolsa Mexicana de Valores ante la resistencia de esta última de invertir en el Indeval para cubrirse contra posibles ciberataques.

El Sistema de Pagos Electrónicos Interbancarios (SPEI) es una bicoca frente al volumen de dinero que maneja el Indeval. Todos los valores de las empresas públicas, la compra-venta de valores de bancos y casas de Bolsa se liquidan por esa vía. Hablamos de unos ¡300 mil millones de dólares diarios!

El consejo del Indeval fue apenas en marzo y a él llegó Miguel Díaz, director de Sistemas de Pago del Banxico. Llevó la representación de Lorenza Martínez, la directora general de Sistemas de Pago y Servicios Corporativos, que dejará esa posición formalmente en las próximas horas.

Le informamos que el funcionario recriminó a la gente de Jaime Ruiz Sacristán y José Oriol Bosch el seguir negándose a invertir en tecnología para evitar ser víctimas de hackeos, recursos que ya habían comprometido. El Banxico incluso amenazó con tomar medidas si hacían una repartición de dividendos.

Los dividendos, al final de cuentas, sí se repartieron entre los accionistas de la BMV, pero el grupo tuvo que hacer una reserva para inversión tecnológica en el Indeval. Hasta donde nos quedamos, Luis Rodríguez, director de Bursatec, filial de la BMV, presentaría un proyecto de modernización del Indeval.

ROBO HORMIGA

Sobre el hackeo al SPEI, se estima que en cosa de un par de semanas, a lo sumo, se empezarán a tener resultados de las investigaciones, por no decir que sean aprehendidos los primeros responsables del robo hormiga a los bancos, principalmente a Banorte, Inbursa, Banjército y Bancomext.

Respecto al último caso, llama mucho la atención que le hayan pegado, considerando que en enero intentaron hackearlo y, lejos de reforzar sus esquemas de seguridad, ignoraron el primer aviso. Ayer le decía que la PGR, que capitanea Alberto Elías Beltrán, ya inició las pesquisas a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, que dirige Marcos Arturo Rosales, que a su vez depende de la Agencia de Investigación Criminal, que lleva Omar García. Se ha logrado establecer que los cerca de 400 millones de pesos que se sustrajeron de las cuentas de los tres bancos comerciales, el banco de desarrollo y la casa de cambio Kuspit, de Rodrigo Ocejo, fueron dispersados en decenas de cuentas que se aperturaron en BBVA-Bancomer, que preside Luis Robles Miaja; Citibanamex, que conduce Ernesto Torres; Santander, que encabeza Marcos Martínez, y HSBC, a cargo de Nuno Matos.

Hasta sus sucursales llegaron personas a efectuar retiros diarios en ventanilla de 200 mil pesos promedio. Tales bancos no han presentado denuncias aún porque no había razones para pensar que eran transacciones fraudulentas.