Con la tecnología blockchain, robos millonarios –como el del ‘ciberataque a SPEI’– serían menos probables.
En cuestión de semanas, entre $300 y $400 millones de pesos fueron robados de varios bancos mexicanos utilizando transacciones electrónicas con el Sistema de Pagos Electrónicos Interbancarios (SPEI).
¿No se supone que el SPEI, un sistema desarrollado y operado por el Banco de México (Banxico), es de los más confiables en el mundo? En realidad, sí lo es. El problema fue que los vulnerados fueron los bancos, no el sistema del Banxico en sí.
Durante dos ocasiones en el mes de abril –la primera el día 17 y la segunda el 27– varias instituciones bancarias fueron vulneradas con ataques DDoS o de denegación de servicios, que consisten en millones de peticiones realizadas a un mismo sistema que terminan por inhabilitarlo.
Al hacerlo, los delincuentes se infiltraron en los sistemas de los bancos para realizar transferencias de dinero no autorizadas. La vulnerabilidad permitió que el dinero fuera desviado ilegalmente de “cuentas falsas” y generó varios retiros de efectivo de otros bancos.
El ataque fue similar al ocurrido en Bangladesh en 2016, donde $81 millones de dólares fueron robados del banco central de aquel país. Desde entonces, el Banxico sabía que la probabilidad de que ocurriera algo parecido en México era alta.
Durante el Foro de Ciberseguridad celebrado el 23 de octubre de 2017, Alejandro Díaz de León, gobernador del Banxico, mencionó precisamente a los delincuentes que perpetraron el robo cibernético de Bangladesh. “Si bien esto fue un evento aislado, demostró la capacidad de afectar todo tipo de instituciones”, resaltaba entonces Díaz de León, dando pie a una serie de recomendaciones para “adoptar una estrategia integral que fortalezca nuestra capacidad para detectar, contener y mitigar los ciberataques”.
También lee: La tecnología del blockchain explicada en 5 puntos
De vuelta a abril de 2018. Se estima que el monto robado asciende a casi $300 millones de pesos, provenientes de por lo menos 3 bancos (probablemente Banorte, Banjercito e Inbursa), una casa de bolsa (suena el nombre de Kuspit) y una caja de ahorro (cuyo nombre aún no se revela). Se contabilizaron 1,200 transacciones vulneradas de un total de 75 cuentas.
Por ahora, el Banxico se limita a continuar las investigaciones y a seguir buscando las cuentas finales donde se depositaron los fondos robados. Díaz de León, en conferencia de prensa, aclaró que los usuarios finales no se verán afectados por este robo, y expuso el desarrollo en curso para mejorar los estándares de seguridad de aquellas instituciones que utilizan el SPEI.
Pese a que varias instituciones alrededor del mundo ya encontraron en la blockchain una alternativa viable para poder evitar este tipo de ciberataques y robos, en México ninguna figura gubernamental o financiera ha sugerido esta tecnología para evitar situaciones como la del llamado “ciberataque a SPEI”.
BLOCKCHAIN: ALTERNATIVA CON MOMENTUM
De acuerdo a la Comunidad Blockchain UNAM, implementar la tecnología blockchain podría “llevar un control más preciso y distribuido de las transacciones, y así garantizar el conocimiento de que sigue el dinero a nivel país”, como describe en un intercambio de mensajes con Fortune en Español.
En México aún existe escepticismo entre las instituciones financieras tradicionales al hablar sobre blockchain, pues es el sistema que permite la existencia de criptomonedas como Bitcoin. En febrero pasado, el propio Agustín Carstens, exgobernador del Banco de México y actual gerente general del Banco de Pagos Internacionales, dijo públicamente que los bancos centrales deben actuar en contra de las criptomonedas que “amenazan la estabilidad financiera mundial”.
Sin duda, Bitcoin y otras criptomonedas son controvertidas, pero esto no ha impedido que la blockchain esté siendo considerada, e incluso utilizada, por instituciones bancarias serias alrededor del mundo para otros propósitos, la mayoría relacionados con seguridad de transacciones.
También lee: El blockchain podría ser una gran apuesta
El 14 de mayo, unos días después de haber salido a la luz el ciberataque en a México, el banco HSBC anunció la realización de la primera transacción financiera utilizando blockchain: una carta de crédito al banco holandés ING para la empresa estadounidense de agricultura Cargill, que realizó un cargamento de frijol de soya desde Argentina hacia Malasia. (Considerando que HSBC estuvo involucrado en escándalos de lavado de dinero del narcotráfico en México en 2012 y 2016, su iniciativa a favor de blockchain es por demás interesante).
Una semana después, Mitsubishi UFJ Financial Group (MUFG), el principal banco japonés, reveló que junto con la empresa estadounidense Akamai ha desarrollado una blockchain capaz de realizar un millón de transacciones por segundo, con latencias (confirmaciones) de menos de dos segundos. Se espera que MUFG comience a realizar pagos mediante esta blockchain para el año 2020.
Con la blockchain –que funciona como una especie de ‘libro mayor’ no centralizado, distribuido entre diferentes actores–, se permite la completa trazabilidad anónima de operaciones, sean financieras o de otro tipo. (Rastreo de mercancías, por ejemplo).
Por ello, como asegura Blockchain UNAM, “La implementación de blockchain en sistemas de transacciones bancarias podría brindar transparencia y confianza en las mismas, pues hace mucho más difícil la manipulación y borrado de datos, haciendo el sistema mucho más resistente a ataques cibernéticos”.
De acuerdo a esta comunidad, blockchain podría implementarse en las transacciones del mismo SPEI con los bancos emisores y receptores. “Es ahí donde se pudieron haber detectado y bloqueado las transacciones falsas que ocurrieron,” en el ciberataque más reciente, puntualiza Blockchain UNAM.
También lee: Es tiempo de confiar en la tecnología blockchain