13.3 C
Buenos Aires
Tuesday, July 14, 2026
More

    Brasil puede cortar el acceso a Pix a los bancos ciberdébiles

    tecnología financiera

    Hechos clave

    —El plan. El banco central de Brasil está estudiando reglas para restringir el acceso a Pix a instituciones con defensas cibernéticas débiles.

    —El gatillo. Los ciberataques agotaron más de 1.500 millones de reales del sistema financiero en un año.

    —Las sanciones. Las empresas podrían enfrentar límites en los tiempos y valores de las transacciones de Pix, o una prohibición de nuevas claves.

    —La auditoría. El banco envió una encuesta de 400 preguntas a 1.745 instituciones reguladas sobre sus controles cibernéticos.

    —El peor de los casos. Una brecha en junio de 2025 en el proveedor de tecnología C&M Software desvió alrededor de 813 millones de reales.

    —El momento. El nuevo marco aún está en borrador y podría tardar meses en finalizarse.

    El acceso a Pix es un salvavidas para cualquier banco que opere en Brasil, y el banco central ahora está listo para usarlo como arma. El mensaje a los enlaces débiles es contundente: arreglen sus defensas o pierdan el botón.

    El banco central de Brasil está sopesando reglas para restringir el acceso a Pix a bancos y fintechs con defensas cibernéticas débiles, después de un año de costosos ataques. Pix es el sistema de pago que utilizan casi todos los brasileños y los delincuentes se han dado cuenta. Una serie de ataques cibernéticos ha drenado enormes sumas de dinero del sistema financiero.

    Ahora el regulador está preparando una respuesta más dura. Quiere tener el poder de aislar a las instituciones más débiles antes de que se conviertan en el próximo punto de entrada.

    Qué harían las reglas de acceso a Pix La idea central es preventiva. El banco central está estudiando reglas que le permitan restringir el acceso a Pix para bancos y fintechs que no cumplan con los estándares de ciberseguridad.

    Las penas tendrían fuerza. Las empresas infractoras podrían enfrentar límites en los tiempos, días o valores de las transacciones Pix, o una prohibición de registrar nuevas claves Pix.

    Hay un vacío en las normas actuales. Hoy en día, el regulador puede actuar principalmente sobre violaciones de las reglas de Pix, no sobre empresas que simplemente no lograron construir las ciberdefensas necesarias.

    El nuevo marco pretende cerrar esa brecha. Permitiría que el equipo de supervisión aplique medidas preventivas, empujando a las empresas a invertir más en seguridad digital antes de que se produzca un ataque.

    Por qué el acceso a Pix está bajo revisión ahora Los números explican la urgencia. Los ciberataques desviaron más de mil quinientos millones de reales, más de doscientos ochenta millones de dólares, del sistema durante el año pasado.

    Los ataques son cada vez más agudos. De cuarenta y tres incidentes reportados al regulador en mayo, treinta y cuatro estaban directamente relacionados con el fraude cibernético.

    Un caso destaca sobre el resto. En junio del año pasado, una brecha en C&M Software, una empresa de tecnología que vincula instituciones más pequeñas al sistema, costó alrededor de ochocientos trece millones de reales.

    Ese ataque estableció un récord sombrío. Fue el mayor evento de este tipo jamás registrado en Brasil y expuso cómo un solo proveedor débil puede poner en peligro toda la red.

    No fue el único gran incumplimiento. Semanas más tarde, un ataque a otro proveedor de tecnología afectó a los sistemas utilizados por un banco extranjero y un prestamista cooperativo, lo que sumó cientos de millones en pérdidas.

    El regulador ya respondió una vez. Después de los ataques de 2025, limitó ciertas transferencias enviadas a través de proveedores de tecnología externos a quince mil reales por operación.

    La auditoría ya en marcha El banco no espera a actuar. Ha lanzado una revisión de todo el sistema, enviando un cuestionario detallado a cada institución regulada para mapear sus riesgos.

    El alcance es enorme. La encuesta se realizó a mil setecientas cuarenta y cinco empresas, con más de cuatrocientas preguntas sobre dotación de personal, inteligencia artificial y protección de datos.

    Hay un contexto importante aquí. Los expertos subrayan que los ataques suelen explotar las debilidades internas de empresas individuales, no fallas en el sistema Pix en sí.

    Por qué es importante Para cualquiera que viva en Brasil, Pix es simplemente la forma en que se mueve el dinero. Hacerlo más seguro protege los pagos diarios de casi toda la población adulta.

    Para los inversores, esto supone otra presión para los actores más pequeños. Las crecientes demandas de seguridad, además de las nuevas reglas de capital, elevan el costo de permanecer en el juego y podrían impulsar la consolidación.

    La advertencia honesta es que todavía no hay nada definitivo. El marco aún está en borrador y a meses de entrar en vigencia, por lo que los umbrales y sanciones exactos aún podrían cambiar.

    Preguntas frecuentes ¿Qué propone el banco central? El banco central de Brasil está estudiando reglas para restringir el acceso a Pix a bancos y fintechs con defensas cibernéticas débiles. Las sanciones podrían incluir límites en los tiempos y valores de las transacciones de Pix, o la prohibición de registrar nuevas claves de Pix.

    ¿Por qué sucede esto? Los ciberataques agotaron más de mil quinientos millones de reales del sistema financiero de Brasil en un año, y el mayor fue una brecha en junio de 2025 en el proveedor de tecnología C&M Software que desvió alrededor de ochocientos trece millones de reales, exponiendo cómo un proveedor débil puede amenazar a toda la red.

    ¿El propio Pix no es seguro? Los expertos enfatizan que los ataques generalmente explotan las debilidades dentro de instituciones individuales, no fallas en el sistema Pix en sí. Las reglas propuestas tienen como objetivo evitar que las empresas con controles deficientes pongan en riesgo la red en general.