¿Cómo se implementó el SPEI en México?, su creador lo cuenta

Aunque Raymundo Peralta dejó su puesto dentro del Banco de México en 2009, durante su estancia en la institución fue artífice del diseño y la implementación del sistema de pagos SPEI en el país.

Peralta laboró en Banxico entre 1994 y 2009; sin embargo, entre 2000 y 2004 su labor en la subgerencia de desarrollo de infraestructura informática en Banxico se enfocó en sacar adelante el proyecto SPEI, el cual está en el ojo del huracán por un hackeo al sistema financiero mexicano.

Lee: Líder de banqueros de México minimiza monto robado en el caso SPEI

Ante los cuestionamientos de la seguridad del sistema, Peralta, sostiene que éste es sólido pues fue concebido para funcionar dentro de un ambiente transparente y controlado; sin embargo, advierte que con el paso del tiempo, no se sabe si el sistema continúa operando en condiciones controladas.

“Si los sistemas de identificación y seguridad siguen el pie, aún ahora, debe ser muy difícil penetrarlo sobre todo porque corría en una red cifrada por hardware y privada (...) Ahora no lo sé hace mucho tiempo que no estoy en Banxico, cuando lo diseñe era así”, comentó Peralta a Expansión en entrevista.

Recomendamos: El caso SPEI expone deficiencias en ciberseguridad financiera de México

Según analistas expertos en ciberseguridad, con la información disponible ciberataque a la fecha, aún no es posible saber a ciencia cierta de dónde provino el ataque y en qué punto exactamente fue en dónde se vulneró el sistema; sin embargo, Peralta sugirió que más allá de los reguladores, en los ambientes de los bancos, es donde pudo haberse desencadenado una falla.

“Un lugar donde podría haber vulnerabilidades, sobre todo debido al tamaño y complejidad de los sistemas son los bancos, pero yo no puedo afirmar eso sin información”, dijo.

El martes 15 de mayo, Banxico anunció la creación de una unidad de ciberseguridad para vigilar de mejor forma los sistemas mientras que la Comisión Nacional Bancaria y de Valores, adelantó que anunciará en breve detalles sobre una estrategia de seguridad informática en colaboración con la banca.

Recomendamos: Otras víctimas de hackeos financieros

“Banxico no les exigía (a los bancos) cumplir con ciertos reglamentos de ciberseguridad, ahora lo van a hacer, pero tenemos que exigir que se cumpla y que no solo sea un requisito. Los bancos deben compartir información entre ellos para evitar que se dejen pasar estos comportamientos”, dijo Daniel Molina, consultor senior de ciberseguridad en Crompton Group LLC, en entrevista.

Ante la medida, Molina advirtió que más que nuevas oficinas, debe promoverse la coordinación de información entre los actores del sector para evitar así que esto suceda de nuevo. Peralta coincidió.

“La seguridad de estos sistemas es mejor cuando se sabe cómo funciona y tienes la confianza de que nadie los puede penetrar, si crees que ocultando información haces a tus sistemas más seguros puedes estar cometiendo un error. Entre más personas te pueden criticar o hacer observaciones es mejor”, dijo Peralta.

En cuanto a la viabilidad de que se den éstas medidas de colaboración, Molina advirtió que éstas deberían apurarse aunque estimó que dado el entorno previo a las elecciones presidenciales en el país, las medidas podrían llegar hasta después del primero de julio.

Lee también: La PGR investiga hackeo en caso SPEI