Empresas como ésta deben tener planes de continuidad del negocio, se cambia de infraestructura y se sigue operando.
El sábado fue toda una odisea para los usuarios de tarjetas de crédito y débito. Terminar de hacer la compra en el súper o la comida en un restaurante, y no poder pagar porque no se aceptaba el plástico. O incluso ir a un cajero y no poder disponer de efectivo por el mismo motivo.
Fue alrededor de las 10 de la mañana cuando iniciaron los problemas, pero se hicieron evidentes unas horas más tarde. Los usuarios reclamaban en redes sociales esta situación. Así, fue hasta alrededor de las 10 de la noche. Casi 12 horas de falla.
En la tarde se conoció el motivo: Prosa, una de las principales empresas de transacciones electrónicas y que trabaja con bancos como Banorte, Santander, HSBC y Scotiabank, entre otros, registró fallas eléctricas en su data center de Santa Fe.
Es decir, los usuarios con tarjetas de ésos y otros bancos no podían pagar ni retirar efectivo ni en cajeros propios ni ajenos; pero además los negocios con terminales puntos de venta de esos bancos tampoco aceptaban pagos. Aunque BBVA y Citibanamex no registraron fallas, pues operan con otra empresa de transacciones, Eglobal, tampoco los plásticos eran recibidos si las TPV o cajeros eran de los otros bancos.
Para Andrés Velázquez, presidente y fundador de MaTTica y especialista en ciberseguridad, el argumento de Prosa es que el problema se debió a una falla eléctrica. Sin embargo, dice, lo que llama la atención es que no se hayan cambiado a un sistema alterno.
“Cuando hablamos de infraestructura como la que tienen Prosa y los bancos, inclusive puede llegar a ser necesario que tengas un sitio alterno para que si hay fallas, se cambien a éste, pero que no haya un corte como lo vivimos”, subraya.
En entrevista, comenta que empresas como ésta deben tener planes de continuidad del negocio, y en muchas ocasiones éstos no sólo deben ser por escrito, sino que también deben hacerse simulacros cada determinado tiempo para que la organización pueda llegar a reaccionar en una situación como ésta.
“Lo hemos visto en casos anteriores. Se cambia de infraestructura y se sigue operando, y la gente ni se entera”, señala.
En su cuenta de Twitter, el especialista escribió que Prosa sí tiene un plan de recuperación de desastre en Querétaro, pero no lo podrían implementar porque no hay energía en su sitio de Santa Fe. “La mayoría de los clientes grandes está en Santa Fe, algunos otros en el alterno. Es por ello que no se cayó 100% el servicio”.
En la entrevista agrega que un punto importante fue la comunicación tardía que se dio por parte de Prosa, dado que fue por la tarde cuando avisó de sus fallas, mientras que los bancos empezaron a comunicarlo a través de redes sociales desde temprano.
Se descarta ciberataque
Andrés Velázquez considera que, dada la forma en la que se dio la falla en Prosa, no hace sentido pensar que se trató de un ciberataque, sino más bien otros temas como lo es, precisa, que ha habido muchos cambios y salidas de personal en la empresa.
“Podrían llegar a ser muchas cosas; podría ser un tema de que precisamente con el cambio, no hubo la posibilidad de darle seguimiento y actualizar su infraestructura”, comenta.
En este sentido, el especialista en seguridad considera que autoridades como el Banco de México (Banxico) y la Comisión Nacional Bancaria y de Valores (CNBV) podrían “levantar un poco la vara” para elevar los requerimientos de empresas como ésta, y que se hagan revisiones adicionales, además de que validen que la infraestructura se cumpla.
Falla afectó a todos: Di Costanzo
Mario Di Costanzo, expresidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), coincide en que debe activarse un Plan B para este tipo de casos, pues dice que en una época en la que se está fomentando el no uso del efectivo, no es creíble que no haya una carretera alternativa para cuando se dé este tipo de casos.
“Los sistemas alternativos de Prosa no se activaron, eso es muy grave”, puntualiza.
En este sentido estima que se debe actuar con firmeza en el sentido de que se debe tener lista la llamada “llanta de refacción”.
El exfuncionario refiere que se trata de una falla que afectó a todos, pues se vieron imputados no sólo los usuarios y negocios con cuentas en los bancos con los que trabaja Prosa, sino otros como los de BBVA y Citibanamex que no pudieron pagar ni cobrar en dispositivos ajenos.
Destaca que si se considera que en el primer trimestre del 2019, de acuerdo con cifras del Banxico, se realizaron 850 millones de transacciones en terminales punto de venta por un valor de 525,000 millones de pesos, y 451 millones de retiros en cajero automático por un monto de 900,000 millones de pesos, el equivalentes sería de alrededor de 10 millones de operaciones en TPV al día y de 5 millones de retiros en cajeros también por día.
Pide a clientes revisar estados de cuenta
Para Di Costanzo, la respuesta de las autoridades en este caso fue tibia, dado que en ese momento los usuarios estuvieron vulnerables, pues los ciberdelincuentes pudieron aprovechar para mandar correos falsos y pedir información a los usuarios y caer en la trampa, dado el problema presentado.
En este sentido recomienda que ante esta situación los clientes no vayan a dejarse engañar en casos de phising o vishing, además de que revisen sus estados de cuenta por si se les hace un cargo no reconocido.
¿Sabías qué?
- Prosa nació en 1968, como un procesador de tarjetas.
- Actualmente est áenfocada a los medios de pago que integra soluciones tecnológicas compartidas.
- Maneja: la tarjeta Carnet y la Red de Cajeros.
- Además de procesador de tarjetas es una cámara de compensaciones y switch que es utilizado por bancos, cajas de ahorro, sofipos y sofomes.
- Es el switch más grande de México y uno de los 10 más importantes del mundo.
- Hay 90 emisores de tarjetas Carnet.
- Prosa tiene seis accionistas: Banorte; HSBC; Invex; Santander y Scotiabank, con 19.73% cada uno, y Banjército con 1.35 por ciento.
- Opera, además de México, en Colombia, El Salvador, Guatemala, Honduras, Panamá y Perú.
Fuente: El Economista