El domingo visité el mercado de antigüedades del Jardín Dr. Ignacio Chávez, en la colonia Doctores. Durante breves minutos, en un puesto de discos de música, un joven a mi lado quiso comprar 14 vinilos, que le fueron ofrecidos en tres mil 500 pesos, más una colección japonesa de 10 álbumes de Billie Holiday, en edición especial. En total debía pagar cinco mil 500 pesos.
Pero no pudo adquirir todo. En efectivo llevaba poco más de la mitad del monto total, y durante varios minutos intentó ingresar a su aplicación de BBVA Bancomer para transferir el total de la cuenta al vendedor. Nunca lo logró. El vendedor le dijo que fuera al cajero, pero otra persona que estaba por ahí les dijo que los cajeros automáticos de BBVA tampoco estaban sirviendo.
Ayer supimos que el banco tardó casi un día con sus sistemas caídos. Con un tuit, la institución que encabeza Eduardo Osuna lamentó lo ocurrido. Y Ya.
¿Fue este episodio un problema voluntario y de incapacidad del equipo de tecnología BBVA?; ¿o se trató de un ataque por parte de piratas cibernéticos? El banco no lo aclaró, pero, así como el chico que yo vi no pudo comprar lo que deseaba —problema menor—, imaginemos la angustia de una persona que debe liquidar la cuenta de un hospital, pagar un boleto de autobús para regresar a casa, o comprar medicamentos a su hija.
En México no existe una ley federal para obligar a las empresas a revelar problemas en sus sistemas cibernéticos, ni ataques de los que puedan ser sujetos. Esto debe cambiar. Es urgente que la Comisión Nacional Bancaria y de Valores de Juan Pablo Graf tome cartas en el asunto y cree una normativa mínima para obligar a las empresas de cierto tamaño a revelar incidentes desde el momento en el que son detectados, comunicar la naturaleza del problema ocurrido y, en su caso, compensar a sus clientes por perjuicios.
En Estados Unidos y en varios países existen leyes y reglas que obligan a las empresas a transparentar estos episodios. Las compañías que cotizan en la bolsa ya tienen obligaciones al respecto, pero este verano se está discutiendo una nueva ley llamada CyberIncidentNotificationAct of 2021, que obligará a muchas firmas más a revelar ataques y episodios en los que la información quede comprometida.
Si el episodio de BBVA Bancomer no fue un ataque cibernético, estamos ante una grave falla en uno de los bancos más grandes del país. Pero si lo fue, los usuarios del banco deberían tener el derecho a conocer el alcance del riesgo incurrido. Y un tuit de disculpas, desafortunadamente, no resuelve eso.
TELEVISA OCESA
Televisa, empresa que copresiden Alfonso de Angoitia y Bernardo Gómez, revivió el acuerdo que tenía con CIE y con Live Nation para venderle a esta última 40 por ciento de OCESA Entretenimiento. Televisa recibirá $5,206 millones de pesos por la transacción.
POR CARLOS MOTA
MOTACARLOS100@GMAIL.COM
WHATSAPP 56-1164-9060
PAL