/image%2F1488937%2F20211004%2Fob_256ebc_bank-out-of-order-zh.jpg)
Veinte bancos (algunos sufrieron repetidas averías), seis países (uno bloqueado), cinco continentes, decenas de millones de clientes insatisfechos.
Nunca es un buen momento para que el sistema informático de su banco se caiga. Pero pocos pueden ser peores que en medio de un bloqueo. Es difícil salir de casa, tu sucursal local puede no estar abierta y, como resultado, dependes más que nunca de los servicios digitales bancarios. En Nueva Zelanda, que se encuentra en su séptima semana de bloqueo nacional, uno de los mayores prestamistas del país, Kiwibank, quebró el pasado martes, dejando a muchos de sus clientes en la estacada. Forma parte de una serie de cortes informáticos que ha sufrido el banco en las últimas tres semanas, después de que un ataque DDoS al tercer mayor proveedor de Internet de Nueva Zelanda provocara la caída de los ordenadores de varios prestamistas, entre ellos el Commonwealth Bank y el Anz Bank.
En un ataque DDoS, los hackers abruman un sitio web al hacer que una gran cantidad de bots se conecten a él todos a la vez, haciéndolo inaccesible. Los servidores no son violados, los datos no son robados, pero aún así puede causar muchos trastornos.
24 millones de clientes descontentos
Nueva Zelanda no es el único país que ha sufrido importantes cortes en su sistema bancario en las últimas semanas. Otros países son el Reino Unido, Japón, Sudáfrica, Venezuela y México, aunque sin duda hay más (si conoces alguno, sería estupendo que lo detallaras en la sección de comentarios).
El 12 de septiembre, los fallos operativos del mayor banco de México, BBVA México, impidieron a 24 millones de titulares de cuentas utilizar los 13.000 cajeros automáticos del banco, su aplicación móvil o los pagos en las tiendas durante casi 20 horas. los clientes ni siquiera podían hacer uso de los servicios de efectivo en la sucursal del prestamista. El banco achacó la interrupción a una falla en la actualización del sistema y se ofreció a compensar a los clientes con bonificaciones en efectivo en sus compras al utilizar sus tarjetas de crédito o débito. El banco también trató de asegurarles que sus datos financieros no estaban comprometidos.
"Esto no tuvo nada que ver con el mundo exterior", dijo Jorge Terrazas, director de comunicación e identidad corporativa del banco. "El banco y la información de sus clientes están seguros. Lo que hicimos fue deshacer los cambios en el sistema y poner todo como estaba". Menos de una semana después de la interrupción del BBVA, Santander México, otro banco mexicano de propiedad española, sufrió una interrupción que impidió a los clientes de todo el país utilizar sus tarjetas de débito en los cajeros automáticos o en las tiendas. De nuevo, se achacó a problemas internos.
En los últimos años, México se ha convertido en un importante mercado para los datos robados, lo suficiente como para ocupar el octavo lugar en el mundo en cuanto a robo de identidad, según el Banco de México (Banxico). Esto se debe en parte a la impunidad generalizada de la que gozan los ciberdelincuentes en el país, debido a la falta de aplicación de las leyes existentes y a la ausencia de herramientas legales adecuadas. El robo cibernético en México no es sólo cosa de hackers aislados que viven en sótanos, sino también de organizaciones criminales altamente profesionales.
Incluso el sistema de transferencias interbancarias SPEI de Banxico, una iteración del sistema global de pagos SWIFT, ha sido objeto de atracos digitales, como informa WIRED :
"En enero de 2018, un grupo de hackers, que ahora se cree que trabaja para el grupo del estado norcoreano Lazarus, intentó robar 110 millones de dólares del banco comercial mexicano Bancomext. Ese esfuerzo fracasó. Pero unos meses más tarde, una serie de ataques más pequeños, pero igualmente elaborados, permitieron a los piratas informáticos desviar entre 300 y 400 millones de pesos, es decir, entre 15 y 20 millones de dólares, de los bancos mexicanos." [Haga clic aquí para leer cómo lo hicieron].
Desde entonces, los bancos mexicanos han sufrido repetidos cortes, siendo uno de los más importantes el que se produjo durante el "Buen Fin" del año pasado, un evento anual de compras a nivel nacional inspirado en el Black Friday. Los sitios web de banca en línea y las aplicaciones móviles de muchos de los principales bancos del país, incluidos BBVA y Citibanamex, colapsaron el mismo día, dejando a muchos clientes sin poder completar sus compras.
"Una tendencia creciente"
En el Reino Unido, la Autoridad de Conducta Financiera se ha mostrado "profundamente preocupada" por el creciente número de cortes tecnológicos ocurridos en los últimos años. En la reunión pública anual de 2019 de la FCA, la directora ejecutiva de supervisión del regulador, Megan Butler, dijo que el número de incidentes reportados de "fallos de resiliencia operativa" en términos de fallos informáticos habían aumentado un 300% año tras año. Y esto, dijo, sería probablemente "una tendencia creciente", aunque esto se debe en parte al aumento en la notificación de eventos.
El 22 de julio de este año, los sitios web de seis grandes bancos y sociedades de crédito hipotecario -Lloyds, HSBC, TESCO Bank, Bank of Scotland, Halifax y Barclays- quedaron fuera de servicio por una interrupción global de Internet supuestamente causada por un error de actualización del software del servicio de alojamiento Akamai. Menos de un mes después, las aplicaciones de cinco prestamistas y sociedades de crédito hipotecario -Natwest, TESCO Bank, TSB, Santander UK y Halifax- se cerraron en cuestión de días. La interrupción, aparentemente provocada por un problema con la empresa de pagos estadounidense TSYS, impidió a los consumidores acceder a los servicios de sus tarjetas de crédito y a la información de sus cuentas. Desde entonces, HSBC, Barclays Bank y Cooperative Bank han sufrido breves cortes.
Algunos apagones pueden durar mucho más y causar más trastornos en la vida de las personas. En 2018, la fallida migración informática del Banco Sabadell de su filial británica TSB -descrita como "el mayor desastre informático de la historia de la banca británica"- dejó a cientos de miles de clientes sin poder acceder a sus cuentas online durante semanas. Algunos clientes salieron perdiendo económicamente. Muchos vieron cómo se deterioraba su calificación crediticia como resultado directo. Los clientes empresariales no pudieron pagar las facturas ni las nóminas, y no se hicieron los pagos de la hipoteca. Más de 1.300 clientes fueron víctimas de ataques fraudulentos. La crisis le costó al Sabadell cientos de millones de libras, 80.000 clientes y un consejero delegado. Probablemente fue un factor clave en el fracaso de la adquisición del Sabadell por parte del BBVA a finales del año pasado.
"Un ciberataque intenso y agresivo"
A casi 8.000 kilómetros del Reino Unido, al otro lado del Atlántico, 16 millones de clientes del mayor banco de Venezuela, el Banco de Venezuela, tuvieron que soportar recientemente cinco días sin la plataforma online del banco. Como suele ocurrir en estos casos, el apagón se hizo evidente cuando los clientes del banco empezaron a expresar su enfado en las redes sociales. Cuando la plataforma se restableció finalmente el 20 de septiembre, la vicepresidenta de Venezuela, Delcy Rodríguez, culpó al gobierno de Estados Unidos, al que acusó de lanzar un ciberataque "intenso y agresivo" contra el sistema informático del banco.
Al parecer, el ataque fue un intento de desbaratar los planes de Caracas de lanzar una nueva moneda, que entró en funcionamiento el 1 de octubre con seis ceros. Es imposible saber si las acusaciones de Rodríguez son ciertas o no, pero sin duda Washington tiene la capacidad y la forma. Además, está inmerso en una guerra económica sin cuartel contra Venezuela.
A veces, el mayor problema para los clientes de los bancos es la frecuencia de las interrupciones, más que su duración. El 30 de septiembre, el banco Mizuho, uno de los tres megabancos de Japón, experimentó su octavo corte del sistema informático desde principios de año, casi uno al mes. En el último episodio, un problema del sistema retrasó algunas transacciones de divisas. Los cortes del sistema en Mizuho se remontan a casi dos décadas y se han achacado en gran medida a su incapacidad para integrar las culturas y los sistemas de la triple fusión de Dai-ichi Kangyo Bank, Fuji Bank e IBJ que creó el banco, todo ello hace 21 años. El banco ya ha gastado 3.600 millones de dólares en intentar resolver los problemas, pero con poco éxito aparente.
Las grandes fusiones bancarias suelen dejar tras de sí graves problemas informáticos, como Clive y yo señalamos en un artículo de Naked Capitalism publicado en diciembre del año pasado. Esto es especialmente cierto en el caso de las fusiones transfronterizas. Una de las principales razones es que muchos bancos siguen operando en gran medida con sistemas heredados construidos en la década de 1970, lo que hace prácticamente imposible fusionar los sistemas informáticos sin acumular grandes problemas más adelante. En una investigación del Treasury Select Committee de 2019 sobre lo que salió mal en el Banco Sabadell, se le preguntó a Alison Barker, directora de supervisión especializada en Financial Conduct Authority, hasta qué punto se siguen utilizando sistemas heredados en el sector de la banca minorista del Reino Unido. Esto es lo que dijo:
"Me temo que sigue siendo bastante extenso... algunos sistemas centrales bastante grandes siguen ejecutándose con versiones heredadas. En algunos de estos sistemas se sigue utilizando código de los años 70, y simplemente se han basado en ellos ".
Sin embargo, muchos de estos mismos bancos siguen intentando competir con una flota de competidores más jóvenes y pequeños cuyos sistemas informáticos son mucho más modernos y flexibles. Y eso plantea serios problemas.
Fragilidad inherente a los sistemas heredados
"Si usted es un gran banco minorista en el Reino Unido, probablemente esté tratando con sistemas heredados", ha declarado el subdirector general de la Autoridad de Regulación Prudencial, Lyndon Nelson, en la investigación. Pero a medida que las empresas fintech añaden nuevas funciones a sus aplicaciones, quieren hacer lo mismo "por razones de competencia".
Nelson añadió que, aunque algunos bancos están considerando la posibilidad de eliminar sus sistemas heredados, hace falta un director de tecnología valiente para tomar en consideración esa posibilidad, debido al riesgo inherente al cambio de sistemas. El desastroso intento del Sabadell de actualizar el sistema de TSB difícilmente habrá animado a otros a hacer lo mismo. Como ha señalado recientemente S&P Global, los cambios informáticos fallidos son uno de los principales responsables de las averías y las interrupciones en las instituciones financieras del Reino Unido. Una dependencia excesiva de la subcontratación podría agravar los problemas.
Otro problema que destaca Nelson (y por Naked Capitalism ya en 2016) es que quedan pocos programadores que sepan utilizar COBOL, el principal lenguaje de programación utilizado en los sistemas heredados de los bancos. Esto, dice Nelson, ha llevado a los responsables informáticos de muchos bancos a preguntarse: "¿Cuántas veces a la semana podemos cambiar una aplicación sin que se caiga?"
Cuando una aplicación bancaria se "cae" o un sistema informático falla, puede dejar el caos a su paso. Hace diez años, el Banco Mizhuo sufrió una interrupción que retrasó las transferencias de dinero tras el Gran Terremoto y Tsunami del Este de Japón. Su séptima avería este año, a principios de septiembre, fue aparentemente la gota que colmó el vaso para los reguladores financieros japoneses, que pidieron a Mizuho que presentara un plan de trabajo para el mantenimiento y las actualizaciones del sistema, "en un gesto poco habitual para supervisar eficazmente el sistema de un megabanco", informó Kyodo News.
Otro banco que se ha visto afectado por repetidos problemas en su sistema informático es el mayor prestamista de Sudáfrica, Standard Bank. A finales de abril, el banco sufrió "problemas de hardware" que interrumpieron sus canales de Internet, móviles y cajeros automáticos durante más de una semana, impidiendo a los clientes pagar facturas o acceder al efectivo. A principios de septiembre, la aplicación móvil del banco volvió a estar inactiva, causando un sinfín de problemas a los clientes. El martes de esta semana, la aplicación móvil de otro banco sudafricano, Capitec, también se cayó.
Todas estas fallas bancarias se producen por diversos motivos, que van desde problemas internos en el sistema informático de un banco (Mizuho, Sabadell), hasta una actualización fallida (BBVA), pasando por un ciberataque (Kiwibank) o un fallo en el servicio de alojamiento (la caída de los sitios bancarios de todo el mundo el 22 de julio). Pero algo que todos señalan es la fragilidad inherente a los sistemas informáticos de los bancos, en un momento en que muchas personas utilizan cada vez menos el efectivo y dependen cada vez más de la banca digital.
Nick Corbishley
Fuente : NakedCapitalism via ZeroHedge
/image%2F1488937%2F20240425%2Fob_f8c3b2_300px-salami-tactics.jpg)
/image%2F1488937%2F20240425%2Fob_199188_.jpg)
/image%2F1488937%2F20240425%2Fob_da1375_faux-prophete.jpg)
/image%2F1488937%2F20240425%2Fob_6520ae_thumbs-b-c-ca930d7f75e2310be195ff6133b.jpg%3Fv%3D024633)
/image%2F1488937%2F20240425%2Fob_f8c3b2_300px-salami-tactics.jpg)
/image%2F1488937%2F20240425%2Fob_199188_.jpg)
/image%2F1488937%2F20240425%2Fob_da1375_faux-prophete.jpg)
/image%2F1488937%2F20240425%2Fob_6520ae_thumbs-b-c-ca930d7f75e2310be195ff6133b.jpg%3Fv%3D024633)