Hechos clave:
-
Una auditoría demostró que las entidades financieras mexicanas son vulnerables a ataques y robos.
-
Bitcoin ofrece mayor seguridad que las instituciones y sistemas de pago convencionales.
Un nuevo informe reveló que el Banco de México (Banxico) y sus instituciones afiliadas no implementan adecuadamente normativas de seguridad informática en sus transacciones electrónicas, sin poder así evitar pérdidas y robos millonarios como los que han ocurrido en el pasado. El instituto emisor de la nación azteca también falla en los mecanismos para gestionar riesgos operacionales, indica el reporte.
Según los resultados obtenidos por la Auditoría Superior de la Federación (ASF), coordinada por la Cámara de Diputados, la entidad no implementa mecanismos que protejan de manera eficiente las transacciones de banca electrónica, y otros medios de pago utilizados por el gobierno mexicano como administrador de las finanzas del país.
El documento titulado “Auditoría de ciberseguridad a la banca electrónica y medios de pago del sistema financiero del gobierno mexicano”, menciona además a múltiples instituciones bancarias y fondos relacionados, como el Banco del Bienestar, Sociedad Hipotecaria Federal y la Comisión Nacional Bancaria y de Valores (CNBV), según el portal digital que reporta la noticia.
En el caso del también nombrado Banjercito, se cita el robo sufrido durante 2018 en esta y otras instituciones financieras, de donde se extrajeron MXN 3.560.000, unos USD 160.000, aproximadamente.
A pesar de presentarse múltiples casos de fraude y robo, dice el informe, las instituciones no han implementado las medidas de protección adecuadas. Según destaca la auditoría, Banxico tampoco permite que terceros realicen auditorías independientes, lo que además de suponer riesgos en seguridad, también es terreno fértil para la corrupción.
Igualmente, no se cuenta con métodos que establezcan el perfil de riesgo de cada usuario del Sistema de Pagos Electrónicos Interbancarios (SPEI); es decir, las instituciones bancarias locales participantes, que según el informe no recibieron inspección durante 2018 y 2019.
Así mismo, el informe establece que el Banco de México no tiene un plan para responder a situaciones de contingencia, como tampoco comparte información crítica con la CNBV acerca de los riesgos de seguridad detectados.
Bitcoin y la seguridad de su tecnología
En materia de seguridad, son varios los puntos de comparación entre Bitcoin y el sistema financiero tradicional, mediante los cuales se evidencia que la tecnología que soporta la criptomoneda pionera resulta estar mucho más solvente.
En primer lugar, Bitcoin es un sistema en el que la verificación independiente de los participantes es imprescindible para añadir información al registro contable que es público; cosa que no ocurre en el caso de estas instituciones, donde no son frecuentes las auditorías, y cuando son realizadas, lo hacen instituciones aliadas que forman parte del mismo sistema financiero. De ese modo, la confianza en las instituciones se derrumba, por no tener total transparencia.
Por otra parte, en el caso anterior en cuestión, la institución central (Banxico) fue incapaz de garantizar que los demás participantes cumplieran con los estándares mínimos de seguridad. Mientras, en el caso de Bitcoin, los nodos deben mantener actualizada la versión vigente del software, un proceso que garantiza que todos estén cumpliendo con el nivel de seguridad requerido para evitar errores (bugs) y brechas por donde se puedan falsificar los registros.
En última instancia, la descentralización de tecnologías como la subyacente a Bitcoin hace posible que los participantes sean responsables de la información que se almacena y se comparte, para poder llegar a un consenso.
Además, en una red descentralizada, si un nodo o grupo de nodos particular desatiende una solicitud o comando, actuando de forma errática o en perjuicio de la integridad de la información manejada, el resto de los participantes pueden continuar sus operaciones sin afectar la estabilidad de la red.
No conforme con sus características nativas de seguridad, la red de Bitcoin también puede mantenerse en línea virtualmente de forma constante, debido a que mientras exista una transmisión de datos desde un nodo que ejecute el software de Bitcoin, la red se mantendrá disponible. Los sistemas financieros tradicionales, en cambio, presentan un punto único de falla, dada su estructura centralizada.
Indistintamente de las diferencias en el manejo de contingencias y gestión de riesgos; gracias a la naturaleza abierta de Bitcoin su tecnología podría implementarse con algunas modificaciones en entornos privados o cerrados, pudiendo así aprovechar la máxima seguridad provista por esta tecnología pero adaptándola al espacio cuyas operaciones se quieran optimizar.
Descargo de responsabilidad: los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias.
