El ciberrobo millonario a varios bancos en México y el riesgo de concentración de la banca mexicana
A finales de abril del presente año, varios medios de comunicación mexicanos informaron sobre un fallo en el Sistema de Pagos Electrónicos Interbancarios (SPEI) en México, el cual ha retrasado los pagos de nómina u otras transferencias electrónicas interbancarias.
Las instituciones señaladas fueron en un inicio: Banorte, Banjército y Citibanamex, sin embargo, Lorenza Martínez, directora General Sistemas de Pagos y Servicios Corporativos del Banco de México (Banxico), descartó que Citibanamex presente estos problemas, aunque evitó dar el nombre de las instituciones afectadas, comentó que son dos bancos y una casa de bolsa muy pequeña.
Durante el incidente, y con el objetivo de evitar mayores problemas colaterales, Banxico solicitó a más de una docena de instituciones financieras que tienen al mismo proveedor, operar de manera preventiva en un esquema de contingencia durante los próximos días. Lo que produjo una ralentización en el envío y recepción de transacciones electrónicas entre distintas instituciones o retrasos en las consultas de certificados electrónicos.
En ese momento, de acuerdo con Lorenza Martínez, no existía información que confirmará de que se tratara de un hackeo. Asegurando que la infraestructura del sistema SPEI no había sufrido ningún problema.
Pues bien, quince días después (mediados de mayo) nos enteramos que "las instituciones financieras en México fueron víctimas de un ataque a finales de abril en el que se estima fueron sustraídos alrededor de 400 millones de pesos".
Esto es lo que se sabe del ciberataque a los bancos: Banorte fue el banco más afectado con un monto de 150 millones de pesos, de acuerdo con declaraciones del mismo banco a El Financiero que especificó que sus clientes no fueron afectados.
Para realizar el robo, los hackers enviaron las órdenes para mover montos, que iban de decenas de miles hasta cientos de miles de pesos, en las últimas semanas a cuentas falsas en otras entidades bancarias, cuyos cómplices vaciaron a través de retiros de efectivo en docenas de sucursales.
No fue hasta el martes 15 de mayo, que Banxico admitió que el SPEI sí fue víctima de un ciberataque, aunque no se divulgó los datos exactos del monto sustraído del sistema.
Se explicó que el modus operandi del ciberataque incluyó el uso de cuentas recién abiertas y la colaboración de personas a las que se les pagó una comisión por retirar el efectivo. Alejandro Díaz de Léon, gobernador de Banxico, aclaró en conferencia de prensa que al menos cinco instituciones financieras fueron afectadas durante el ciberataque: tres bancos, una casa de bolsa y una caja de ahorro popular.
El dirigente del Banco Central detalló que, hasta ahora, la cifra de dinero sustraída de los bancos ronda los 300 millones de pesos, aunque subrayó que dicho número puede aumentar o disminuir durante el transcurso de las investigaciones.
Momentos después, se anunciaba que la directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez, renunció a su cargo tras el robo millonario cometido con un hackeo a bancos.
Véase: Banks Adopt Military-Style Tactics to Fight Cybercrime (New York Times).
Este es un ejemplo que deben de tener en cuenta el resto de sistemas bancarios en América Latina y el Caribe, ya que en estos días nadie se encuentra exento a la posibilidad de los ciberataques.
El sistema bancario mexicano, es uno de los más grandes de la región, caracterizado por una alta concentración de las ganancias por 5 bancos de 50 instituciones bancarias.
El conjunto de bancos que opera en México obtuvo en el primer trimestre del año utilidades por 37 mil 834 millones de pesos, cantidad que superó en 7.2 por ciento a las generadas en el periodo comparable de 2017, según la Comisión Nacional Bancaria y de Valores (CNBV).
Las utilidades conjuntas de BBVA Bancomer, Santander, Banamex, Banorte e Inbursa sumaron 27 mil 720 millones de pesos en el primer trimestre del año, cantidad que fue equivalente a 73.27 por ciento de las ganancias del sistema.
Sin embargo, la Federación Bancaria de América Latina sugiere a México mejorar su cartera, ya que en materia de morosidad crediticia, México debe mejorar la calidad de la cartera, pues los créditos vencidos representan 2.15 % del total, mientras que en Argentina constituyen 1.65 %, en Chile 1.80 % y Ecuador 1.21 %.
De acuerdo con el reporte trimestral de la Federación Latinoamericana de Bancos (Felaban), México y los países de la región necesitan avanzar en materia de regulación en donde se establezcan marcos que eviten la sobre-colocación de créditos pero que tampoco se traduzca en candados que terminen por encarecer el costo del financiamiento. Así, tanto el crédito empresarial como de consumo en México se caracterizan por sus tasas de crecimiento mínimas.
Para los interesados en el análisis del riesgo de concentración bancario, a continuación les comparto el siguiente artículo: Do small bank deposits run more than large ones? Three event studies of contagion and financial inclusion.
Comentarios