cartera@eluniversal.com.mx
Para evitar riesgos de lavado de dinero y ciberataques, Banco de México (Banxico) permitiría invertir en activos virtuales bajo el modelo que tiene el gobierno federal con el programa de CetesDirecto.
A un año del ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI), advirtió a las instituciones financieras que deben tener la plena identificación de los clientes que usen activos virtuales y establecer medidas para evitar que sean canal para extracción de recursos por ciberataques u otros ilícitos.
Consideró que las instituciones financieras no deben tener posiciones en activos virtuales, ni obtenerlos como colateral ni para financiar al público con esos activos.
En un documento emitido para fijar su posicionamiento respecto a los activos virtuales y los riesgos más relevantes, el banco central, que tiene como gobernador a Alejandro Díaz de León, alertó que los usuarios podrían desconocer si dichos activos presentan algún tipo de problema que pueda derivar en la pérdida de todos sus recursos.
Por eso, el banco central consideró como una posibilidad replicar el modelo del programa de CetesDirecto, del gobierno federal.
Con este esquema, permite a todo el público en general invertir en valores gubernamentales, sin intermediarios, hasta 3 mil Unidades de Inversión (UDI) al mes bajo la modalidad de “Contrato Exprés”.
Para un monto superior se requiere presentarse físicamente, o bien, identificarse por internet vía la firma electrónica emitida por el Servicio de Administración Tributaria (SAT).
Un año después. Hoy se cumple un año del primer ataque de ciberdelincuentes en México que se dio en contra de un participante del SPEI.
A partir de esa fecha se identificaron cuatro eventos de ataque cibernético en 2018: dos el 24 de abril, uno el 26 de abril y uno el 8 de mayo.
El 16 de mayo de 2018, Banxico confirmó que el ciberataque a participantes del SPEI fue por 300 millones de pesos, afectando a cinco instituciones financieras.
El 23 de octubre pasado, Banco de México determinó elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos .
Dado lo anterior, se determinó que algunas instituciones con perfil de riesgo similar operaran a través del mecanismo alterno.
Al 12 de abril de este año, todavía quedan 35 instituciones que operan con este mecanismo alterno.
Hay 57 participantes en el SPEI con operaciones normales, es decir que los pagos de sus clientes o usuarios se realizan en segundos, y representan 98.48% del total.