Publicidad
Publicidad

La banca teme que los 'hackers' ataquen el sistema financiero mundial

Los cibercriminales atacan bancos más pequeños, con menos defensas, para acceder al sistema bancario mundial.
vie 20 mayo 2016 09:30 AM
Los banqueros alrededor del mundo señalan que los hackers atacan pequeños bancos para, a través de ellos, entrar a los sistemas de instituciones más grandes.
Vulnerabilidades Las grandes instituciones financieras gastan millones de dólares para proteger sus datos, sin embargo, la baja inversión de los bancos más pequeños los hace vulnerables para los cibercriminales.

A algunos de los altos ejecutivos de la banca les preocupa que los hackers sigan atacando el sistema financiero mundial al penetrar en bancos más pequeños.

En febrero, los hackers robaron 101 millones de dólares (unos 1,700 millones de pesos) del banco central de Bangladesh . En una maniobra potencialmente desastrosa, lograron acceder a SWIFT, la red mundial de comunicación interbancaria a través de la que se hacen las transacciones.

Los hackers perpetraron un segundo ataque recientemente en lo que parece ser un banco comercial en Vietnam.

El lunes 16 de mayo, los banqueros discutieron esos ataques seriamente en una reunión especial de la Comisión para Mejorar la Seguridad Cibernética de la presidencia estadounidense.

Los banqueros manifestaron su frustración por la futilidad de la lucha contra los hackers: las grandes empresas estadounidenses gastan millones de dólares para defender sus redes computacionales del robo de datos y de las bombas digitales potencialmente destructivas . Sin embargo, los hackers pueden simplemente atacar bancos más pequeños, con menos defensas, para tener acceso al sistema bancario mundial.

Así fue como los ladrones lograron hacer cinco transferencias desde la cuenta del Banco de Bangladesh en el Federal Reserve Bank de Nueva York a principios de febrero. Irrumpieron en un banco menos defendido y luego se hicieron pasar por una institución legítima para sacar dinero de un banco más grande.

Publicidad

"El eslabón más débil de la cadena es en donde está la vulnerabilidad. Me preocupa mucho que se pueda penetrar en los bancos más pequeños", dijo Ajay Banga, director ejecutivo de MasterCard, quien forma parte de la comisión.

Banga dirigió sus observaciones a tres de los panelistas visitantes, altos ejecutivos del área de seguridad cibernética de American Express, Goldman Sachs y JPMorgan Chase. En general se cree que la banca es el sector mejor preparado para combatir a los hackers. Son quienes tienen más dinero que perder.

"A final de cuentas no todas las instituciones son iguales", señaló Greg Rattray, director de alianzas cibernéticas globales de JPMorgan. Antes fungió como director de seguridad cibernética del Consejo de Seguridad Nacional de Estados Unidos en la administración de Bush.

Rattray dijo que la banca tiene que pensar en incrementar la seguridad de los sistemas compartidos a través de los que se hacen los pagos, tales como SWIFT "y asegurarse de que sean tan sólidos como las grandes instituciones".

Marc Gordon, director de información de American Express, señaló que los negocios pequeños y medianos reciben muchos consejos sobre cómo mantener a los hackers lejos de sus computadoras. Pero en realidad, se trata de un problema que los negocios más pequeños no pueden enfrentar muy bien.

"Trabajamos en varias empresas emergentes. Esto no es algo que pueda lograrse fácilmente en empresas medianas", dijo Gordon.

El general retirado Keith Alexander, otro de los miembros de la comisión especial presidencial, preguntó qué pasa después de un hackeo.

"¿Cómo interactúas cuando tienes un problema grave, como el del banco de Bangladesh? Me da la impresión de que lo que necesitan es compartir la información en tiempo real", dijo Alexander, quien fungió como director de la Agencia de Seguridad Nacional (NSA) de Estados Unidos por casi una década hasta 2014.

Gordon acotó que después de un ataque, los bancos cuentan con un "buen apoyo" de los investigadores del Departamento de Seguridad Nacional de Estados Unidos, del FBI y del Departamento del Tesoro. Sin embargo, agregó que las agencias federales no tienen suficiente comunicación con las empresas para advertirles de los ataques inminentes a sus computadoras.

El gobierno estadounidense, que espía el tráfico mundial en internet y rutinariamente detecta antes que nadie los ataques cibernéticos, está en condiciones de brindar más información a las empresas. Sin embargo, gran parte de esa información está restringida por considerarse de importancia para la seguridad nacional y se mantiene en secreto durante largos periodos.

Los banqueros que estuvieron presentes en la reunión del martes hablaron de la necesidad urgente de incrementar (e incluso automatizar) la comunicación entre las agencias de inteligencia estadounidenses y las empresas estadounidenses.

"Deberíamos intentar eliminar la mayor cantidad posible de restricciones a la información", dijo Phil Venables, director de riesgos en la información de Goldman Sachs.

El año pasado, el presidente de Estados Unidos, Barack Obama, promulgó una ley con la que se promete hacer justamente eso. Sin embargo, los defensores de la privacidad se han mostrado preocupados porque la ley propicie que se incremente la vigilancia no supervisada de estadounidenses inocentes.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad