A mediodía de este viernes, Venezuela estaba paralizada. Fue más efectivo que una convocatoria política. Los puntos de venta del consocio Credicard, el más grande operador del país en materia de operaciones POS, dejaron de responder progresivamente en panaderías, farmacias y restaurantes. Horas después, el Sebin estaba en su centro de operaciones, en Chacaito, y el presidente Nicolás Maduro aseguraba, por televisión, que se trataba de un “sabotaje electrónico”.
Pero la historia no comienza allí. Desde hace semanas, el incremento de los precios en los bienes y servicios ha generado un alza en la demanda de efectivo ocasionando una crisis de billetes en el país. Para la compra más sencilla (pan, jamón, queso y refresco), se necesitan al menos 50 billetes de la más alta denominación existente (Bs 100).
El viernes este fenómeno -uno de los vértices del problema- confluyó con los otros dos: la disponibilidad de dinero por parte de la población, por ser viernes de quincena y diciembre; y las fallas en las plataformas electrónicas de Credicard y Cantv. ¿El resultado? Colapso.
“¿Cuándo fue la ultima vez que realizó una compra en efectivo?“, comenta un gerente de IT (tecnología de la infomación) ligado al sector bancario nacional que prefirió no ser identificado. Lo más trivial comenzó a pasarse con tarjeta: una chupeta, los cigarrillos de la tarde, el cachito o un agua embotellada. “Es como si intentaras meter veinte personas en un coupé. Los puedes meter, pero eventualmente se va a quebrar. El sistema de POS no está hecho para soportar el elevado número de transacciones que deberían realmente concretarse en efectivo”, continúa el ejecutivo.
Pero no es sólo la compra diaria la que está pasando por un punto de venta. La subida astronómica del dólar paralelo ha traído compras de bienes por parte de aquellos que puedan pagarlos. ¿Un televisor? Venga. ¿Línea blanca? Si es posible, sí. El ahorro quedó en el pasado, la compra es una manera de proteger el salario y, especialmente, los aguinaldos.
Sí, hubo una falla en la plataforma de Credicard producto de la saturación de los sistemas. Además duró más de lo previsto en el diagnóstico inicial de los técnicos. De acuerdo a un asesor financiero que prefirió ser mantenido en el anonimato, “es el juego del gobierno. Anunciar billetes de más alta denominación siempre es una medida impopular, pues es admitir inflación. Pero la inacción llegó al punto de afectar el sistema bancario”. Apenas seis horas después, el jefe del Estado finalmente se refirió al secreto peor guardado del país: vienen billetes de 500 y 5.000 bolívares. No obstante, Maduro aseguró que había sido un ataque “deliberado” y mandó apresar “a los responsables de la operación de Credicard”.
Credicard, además, depende de la plataforma Cantv para la transmisión de datos. El presidente de la telefónica estatal explicaba este sábado que los ingenieros pudieron trazar un ataque de negación de servicios (DDoS) contra los servidores de la empresa “que terminaban en una dirección electrónica de Pdvsa”. Manuel Fernández calificó el acto como un “sabotaje”. No hubo mayor explicación, ni siquiera una de por qué el backbone de Cantv es incapaz de soportar ataques de negación de servicios, siendo Venezuela uno de los países que más genera ciberataques en el mundo, de acuerdo a la firma de seguridad informática Akamai.
Lo que pasó este viernes en Venezuela fue, finalmente, la ruptura de una delgada cuerda que comenzó con la escasez de efectivo, que combinada con la alta disponibilidad de dinero por parte de la población y el bajo poder adquisitivo de sus billetes, obligó a la mayoría a pasar sus tarjetas y creó un embudo de transacciones que colapsó los sistemas. Si a eso le suman un ataque a Cantv, Venezuela quedó sin transacciones financieras.
Explicación técnica
Kenneth Rosillón, ingeniero y profesor en control y automatización de procesos, explicó las causas que originan una falla técnica en el sistema de punto de venta bancario. Esas razones pueden unirse como un fallo en: servidores que registran y tienen información almacenada de las transacciones bancarias, enlaces de Internet de banda ancha, como es el servicio que ofrece el proveedor de Internet, “en este caso la CANTV de Venezuela”, o por la manipulación de la plataforma del banco, fácil de detectarse por la seguridad interna.
Rosillón detalló que puede ocurrir una caída de Internet, que no afecta a todos bancos. Y es que algunas instituciones sí pudieron operar al tener otro proveedor fuera del país con “otros nubes en Latinoamérica” y distinto a la CANTV. Además “cuando el Internet hace una falla en el servicio los equipos (servidores) también fallan”.
El proceso funciona desde el momento que se hace la transacción o la compra del producto, el sistema “lo registra y envía la señal directamente al enlace con el ancho de banda y con el banco, se registra el débito”, generando automáticamente un mensaje de texto para el usuario.
Manuel Fernández, presidente de la CANTV, se pronuncia sobre el servicio ABA de la compañía de telecomunicaciones, asegurando que hubo tres “ataques cibernéticos”. Inició entre la 1.00 y 2.30 de la tarde, un segundo fue entre las 2.30 y 3.00 pm y el último pasada las 8.00 de la noche. Cerca de dos millones 500 mil suscriptores perdieron la señal del servicio. “Fuimos víctimas de un ataque y por ende se produjo la caída de Internet. Trabajamos para dar con los responsables del mismo”.
Rosillón advirtió que los procesos de automatización y telecomunicaciones son complejos. Más cuando existen premuras en datos para la inserción de nuevos billetes, grandes movilizaciones de dinero, y las pruebas que en simultaneo pueden hacerse para adecuar los servidores a las nuevas nominaciones de bolívares, además de la acumulación de usuarios demandando más del servicio. Consideró viable un colapso por la carga de información que se generan en los servidores.
Con información de El Estímulo y La Verdad