Parteaguas

Bancos: ya admitan que no tienen quién pare estas fallas

La ciberseguridad parece no ser máxima prioridad para muchos bancos y en México no tienen opciones de personal que los pueda ayudar a mejorar, comenta Jonathan Ruiz.

No hay. Especialistas que se hicieron a golpe de experiencia advierten que no pueden contratar toda la gente que necesitan en México porque no encuentran suficientes individuos que sepan del trabajo de detener a criminales de internet. Los salarios empiezan en 30 mil pesos para alguien con estas habilidades.

Las universidades siguen preparando a ingenieros en sistemas y carreras parecidas, pero nadie titula a personas que puedan específicamente contener ciberataques.

Va un poco de contexto. Esta semana le tocó a Scotiabank y antes fueron otros bancos. El caso es que los cajeros automáticos no hacen lo que deben hacer y las transferencias no funcionan cuando deberían. Para todo fin práctico, los bancos en México no funcionan al 100 por ciento desde hace más o menos un año.

Me consta que en el caso de Scotiabank que dirige Enrique Zorrilla sí están en un proceso de renovación al que aluden esta semana.

Contrataron hace un par de años a una especialista en comercio electrónico para mejorar su relación cibernética con el cliente. Pero Fuencis Gómez, una exejecutiva de Liverpool y de Interjet, salió de Scotiabank en junio para irse a Santander. Ella tiene vasta experiencia en comercio electrónico. De lo que hablamos aquí es de ciberseguridad.

No está claro si en este momento Scotiabank tiene problemas de seguridad en sus sistemas, pero otra vez hay fallas. Como cuando las hubo con otros bancos en mayo en un escándalo de un presunto fraude que involucró desde entonces hasta al Banco de México en la revisión de las instituciones financieras.

Lo que me dicen especialistas es que en el sector financiero nacional ven aún la seguridad en sus sistemas como un gasto de segunda relevancia y todo el mundo, en este caso literalmente, se está dando cuenta de que los bancos en México no están bien protegidos.

Los más avanzados se acercan a compañías como la española Mnemo o a su competencia en México.

Especialistas que empiezan a trabajar como outsourcing para los bancos advierten que al llegar a detectar debilidades se encuentran con que éstos tienen aún en operación computadoras que ostentan la marca IBM, que abandonó el negocio del hardware en 2005.

También que sus arcaicos dispositivos operan con sistemas operativos que no soportan a múltiples usuarios, por lo que frecuentemente contraseñas importantes son compartidas y cuando emerge un error, no saben a quién investigar. Esto, en pleno 2018.

En México, quienes saben de la defensa contra ciberataques me dicen que hasta ahora sólo la Universidad Tec Milenio tiene algo parecido a una "carrera" en la materia, que es en realidad una certificación en Seguridad de la Información. Insisto, este oficio especializado paga de inicio unos 30 mil pesos mensuales, mucho para un país en el que el Observatorio Laboral del gobierno presume a los químicos con el promedio de ingreso más alto, por ganar 20 mil pesos mensuales.

Los bancos deben reconocer el serio problema y el mercado educativo, seguir la demanda de estos servicios capacitando gente. Este es un problema cuya solución debe ser compartida.

¿Y otros países? No hay mucho, pero hay. En Estados Unidos, por ejemplo, el MIT ofrece un curso en Seguridad Cibernética Aplicada que vale cinco mil dólares; la Urbana Champaign, en Illinois, tiene la carrera de Seguridad Cibernética a través de su Information Trust Institute. Estamos, al parecer, en el inicio de una avalancha.

COLUMNAS ANTERIORES

La energía de Claudia
¿La Comer se ‘come’ a Soriana?

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.