No existen motivos para asegurar que la caída del sábado pasado en el servicio de Prosa –firma dedicada a proveer medios de pagos– se debió a un ciberataque; sin embargo, muestra que los operadores del sistema financiero nacional son ineficientes para instaurar planes de contingencia en casos como el referido, aseguraron especialistas en seguridad cibernética.

Aurelio Castro, de la consultoría XM, explicó que es inadmisible que la proveedora de medios de pago no haya activado un protocolo de emergencia ante la pérdida de su sistema operativo, y detalla que esto demuestra que a las grandes firmas de la industria, aún les duele pagar por temas de este tipo.

“Podemos descartar un ciberataque, porque no hubo la activación del Grupo de Respuesta a Incidentes –esquema de seguridad en el que participan todos los supervisores del sistema financiero mexicano– , pero si demostró que Pro-sa no tuvo una respuesta inmediata, no importa que las fallas fueran el fin de semana, pues las operaciones son las 24 horas y a diario. Hubo mala planeación de las operaciones que hoy demanda el sistema nacional”, expuso en entrevista.

Castro, quien fue director general de tecnologías de la información de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, agregó que existe la posibilidad de que los bancos que operan con Prosa puedan dejar la firma tras los hechos del fin de semana en perjuicio de usuarios de la banca, pues pone en duda la credibilidad de estas instituciones.

El 10 de agosto, tras un incidente en el Centro de Operaciones de Prosa en Santa Fe, la empresa se quedó sin suministro de energía, lo que provocó a su vez una caída en el sistema de terminales bancarias y cajeros. Usuarios que operan con esta firma, como HSBC, Banorte o Santander, no pudieron realizar transacciones a nivel nacional.

Faltó plan de contingencia

Andrés Velázquez, presidente de Mattica, laboratorio de investigación de delitos informáticos en América Latina, comentó que a falta de información, llama la atención la carencia de un plan de contingencia por parte de la proveedora de medios de pagos, y también descartó que haya habido un ciberataque.

“Quizá Prosa no tuvo un plan probado de contingencia. Muchas veces pensamos que estamos preparados y podemos llegar a hacer un plan b lo más rápido posible, y siempre se piensa que estos protocolos ‘ya casi’ están, y en eso se consumen horas… Se debe estudiar que sigue en este caso en particular, debemos saber qué harán los grandes reguladores del sistema financiero para que esto no vuelva a suceder. Siempre existe la posibilidad de que se repita y debemos minimizar los efectos”, detalló.

Israel Rosas, director en temas de comunicación de Internet Society, expuso que la caída del sistema de Prosa deja ver que algunos operadores del sistema financiero mexicano no saben qué hacer en casos de crisis, y debe ser motivo suficiente para fortalecer los sistemas de seguridad.

Investiga la CNBV

Por otra parte, la Comisión Nacional Bancaria y de Valores (CNBV), uno de los organismos reguladores del sistema financiero mexicano, informó que ha requerido información, tanto a las instituciones de crédito, como a Prosa , a fin de conocer con detalle las causas del incidente del sábado, y tomar las acciones correspondientes.