•  La empresa PROSA es la encargada de proveer el servicio que tuvo el fallo el pasado 10 de agosto

La senadora Lucía Trasviña Waldenrath, del Grupo Parlamentario Morena, exhorta al Banco de México (Banxico) para que, en el ámbito de sus atribuciones, realice una investigación detallada y profunda sobre el incidente que inhabilitó los pagos por medio de tarjetas de crédito y de débito manejados por la empresa PROSA, del pasado 10 de agosto del presente año.

Asimismo, pide a la institución actualizar sus lineamientos y criterios de seguridad dentro del funcionamiento de los sistemas de pagos de conformidad con lo establecido por el artículo 6 de la ley de sistemas de pagos; le solicita también, remita a un informe detallado sobre el nivel de incidencia de ciber ataques, vulnerabilidades, amenazas y certificaciones requeridas, vigentes y aplicables a los prestadores de servicios financieros comerciales y bursátiles; así como del grado de seguridad y eficiencia en la materia frente a contingencias de esta índole.

De igual manera, solicita a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) un informe detallado sobre el número de usuarios afectados por las anomalías registradas durante el incidente que inhabilitó los pagos por medio de tarjetas.

La senadora señaló que esta situación pone en tela de juicio la actuación y la responsabilidad de los bancos y proveedores de sistemas, respecto a cómo debe ser y bajo que estándares se rigen las empresas prestadoras de servicios en esta materia.

Asegura que en términos generales “podría parecer una cuestión de poca relevancia y quizás hay cierto desinterés por un grueso de la población sobre el tema, pero que pasaría, si este fallo no solo fue una caída de sistema, sino que se trató de un ataque cibernético como el que se vivió en 2017 en el Sistema de Pagos Electrónicos interbancarios (SPEI)”.

Cuando en ese entonces, de acuerdo con información de Banxico, unos meses después del hecho, se confirmó que fue un ciberataque a SPEI por un monto aproximado 300 millones de pesos, “una cifra que sin duda alguna es alarmante, y la pregunta obligada es, de verdad no afecta esto al ciudadano común y corriente”, mencionó.

Ante esta duda Lucía Trasviña lanza preguntas como ¿de dónde subsanan los bancos estas pérdidas?, pero, sobre todo, ¿cuáles han sido las consecuencias directas sobre los prestadores de servicios que no procuraron tener los mecanismos suficientes para salvaguardar a este sistema tan recurrentemente usado por los clientes bancarios?

“Sin duda alguna es un tema delicado, pues en materia de ciberseguridad aún estamos en primeros pasos, pues de alguna forma solo se deja al arbitrio de las empresas el que se puedan generar ellos mismos los resguardos de la información preponderante dentro de sus sistemas y no hay un sistema que de cuentas de que requisitos si y que requisitos no contemplan en sus servicios bancarios”, precisó.

PROSA, que es la empresa proveedora las plataformas y terminales punto de venta que registraron fallas a nivel nacional y en diversos establecimientos, señaló en su cuenta de Twitter que las transacciones electrónicas, presentaron la falla y se afectó a un gran número de bancos, comprometiendo el uso de terminales de puntos de venta, cajeros automáticos, cargos recurrentes, entre otras operaciones, por lo que a su vez emitió un comunicado en donde informaba afectaciones en su centro de datos de Santa Fe, en la Ciudad de México.

Asimismo, HSBC, Santander y Banorte confirmaron a sus usuarios que registran problemas técnicos que estuvieron afectado sus transacciones.

Cabe señalar que PROSA, actualmente opera con alrededor de 38 instituciones bancarias, 18 sociedades cooperativas de ahorro y préstamo, 15 sociedades financieras populares, 17 sociedades de objeto múltiple, 35 empresas de medios de pago (monederos, vales, servicios de pago digital), así como las principales telefónicas del país.

A días del hecho, la Condusef emitió un comunicado en el que informa a los usuarios sobre la importancia de revisar los saldos y movimientos en sus tarjetas de débito y crédito, para verificar que no hayan sufrido alguna anomalía. Entre estas, la dependencia señala pagos automáticos mal aplicados, pagos no acreditados en cajero automático o terminal punto de venta, depósitos no acreditados y cobros no reconocidos de comisiones.

Agregó que, en el caso particular de cargos por pago de créditos domiciliados o cobros de algún servicio, los acreditados no deben tener afectación alguna o cobro de una comisión por pago tardío, toda vez que la imposibilidad de su pago derivó de un tercero, en este caso, de la empresa PROSA.