La banca hace un simulacro de caída en Redsys tras el apagón de las tarjetas de 2023

La banca analiza a fondo qué ocurrió a finales de 2023 en Redsys, la tubería por la que circula un 85% de los pagos en España. Esta compañía, participada por las principales entidades financieras del país, decidió la semana pasada realizar un simulacro de caída de su plataforma tecnológica, que ya tuvo dos fallos del sistema en noviembre (días 18 y 23), provocando que se paralizaran millones de operaciones. El ejercicio se hizo a petición del Banco de España, según las fuentes consultadas.

La caída de Redsys provocó una crisis sin precedentes en el sector financiero, que hasta ahora nunca había visto cómo se paralizaba de golpe la mayor parte de sus servicios, ya fuera a través del pago con terminales de punto de venta (TPV), pagos en Bizum e incluso la retirada de efectivo de los cajeros.

Esto hizo que el Banco de España, el Ministerio de Economía y las propias entidades estudiaran medidas para paliar estos riesgos. En el caso del supervisor, tiene una circular en marcha para endurecer la regulación de este tipo de proveedores tecnológicos. Por su parte, el Gobierno aprobó a finales de año nuevas herramientas para el Banco de España en esta tarea. Y la propia empresa ha optado por elaborar un manual de crisis y llevar a cabo simulacros para estudiar cómo reaccionar mejor ante este tipo de eventos. Junto a ello, está valorando alternativas tecnológicas para que no se vuelvan a bloquear los pagos bajo ninguna circunstancia.

El simulacro de caída del servicio de Redsys tuvo lugar el pasado miércoles 21 de febrero. Al igual que en noviembre, se trataba de una incidencia que afectaba al servicio parcialmente, que sus equipos tenían que restablecer en cuestión de minutos. Uno de los objetivos del test era cómo controlar la comunicación en redes sociales y posteriormente en medios de comunicación.

TE PUEDE INTERESAR

Economía da al Banco de España más poderes sobre Redsys para prevenir caídas

J. Zuloaga

En el ejercicio estuvieron involucradas las distintas áreas de Redsys y las de sus principales accionistas y clientes. Esta empresa nació en 2011 tras la fusión de Servired y 4B, a la que se sumó Euro 6000 unos años después. Sus principales accionistas son Santander, BBVA y CaixaBank, con un 25% del capital cada uno. Tiene casi 700 empleados y ganó 4,6 millones en 2022.

Este tipo de ejercicios se realiza frecuentemente en las entidades financieras e involucra a todos los departamentos. En ocasiones, al propio comité de dirección. En ellos se aborda qué hacer en caso de ciberataques que bloqueen el servicio, fugas de depósitos y cualquier impacto imprevisto que pueda cambiar la operativa de la entidad rápidamente. De este modo, Redsys se ha sumado a las mejores prácticas del sector.

Riesgo proveedor

En su momento, esta compañía explicó que las incidencias de noviembre fueron "puntuales, fortuitas e independientes entre sí" y remarcó que es la primera vez que le ocurre en "más de 12 años que la empresa lleva prestando este servicio en nuestro país". La del día 18 de noviembre afectó al 2,5% de las operaciones electrónicas de pago realizadas ese día en España, y la segunda al 1,7%. Esta compañía procesa 72.000 operaciones por minuto, con picos de 110.000.

Redsys también dijo entonces que los problemas llegaron de distintos proveedores. Esta es una de las grandes preocupaciones actuales de Banco Central Europeo (BCE) y del Banco de España, que quieren controlar de cerca todo el riesgo que terceros proveedores suponen para el sector financiero. Hasta el punto de que cualquier gran tecnológica que quiera prestar servicios en la nube a un banco supervisado por el BCE tiene que autorizar por escrito que puede recibir inspecciones in situ de los equipos del supervisor europeo.