DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

Frente a los cibercriminales, la banca invierte en seguridad TI

Tribunas | LOÏC GUÉZO, SECURITY EVANGELIST PARA EL SUR DE EUROPA DE TREND MICRO

73_loic-guezo_trend-micro.jpg

El colapso informático se ha convertido en la forma menos arriesgada de atacar a bancos e instituciones financieras. Los ataques y chantajes aumentan cada día. PwC considera que estos actos criminales han crecido este año un 40% respecto a 2013.

Los bancos se están rascando los bolsillos para aumentar significativamente su presupuesto en ciberseguridad en 2015. La encuesta muestra que el sector bancario de EEUU espera incrementar su gasto en unos 2.000 millones de dólares durante los dos próximos años.

LOS DELINCUENTES CAMBIAN DE MÉTODO

18 de julio 1976, caso Niza. La banda de Spaggiari entra en la caja fuerte de Société Générale en Niza a través de la red de alcantarillado después de cavar un túnel de 8 metros de largo durante casi tres meses. Gracias a la ausencia de sistemas de alarma, la banda logró forzar 371 cajas fuertes y llevarse un botín de 50 millones de francos (casi 30 millones de euros).

Junio de 2014, el banco JPMorgan Chase & Co es víctima de un ataque cibernético. Los ciberpiratas entran en la red informática y violan el sistema de información robando datos personales vinculados a 76 millones de cuentas, de los cuales 7 millones pertenecían a pequeñas y medianas empresas.

En Francia, este año se han hackeado los datos de 632 clientes de Crédit Mutuel Nord Europe y del Banco Postal. La asociación de usuarios de banca apunta a las carencias y a la ineficiencia de los sistemas de seguridad para proteger los datos bancarios de los usuarios en Internet.

LA FALTA DE RECURSOS PUESTA EN EVIDENCIA

Si los bancos y sociedades de inversión son atacados con frecuencia, es porque manejan datos sensibles de sus clientes con millones de cheques, cuentas de ahorro y enormes sumas, las cuales necesitan ser protegidas. La protección de los sistemas de información no siempre ha progresado al mismo ritmo que los métodos y herramientas cada vez más sofisticadas de los hackers. Ningún banco podría ahora restringir el acceso online, bajo riesgo de perder inmediatamente a sus clientes.

Un estudio realizado por el Instituto Ponemon, patrocinado por un fabricante de seguridad informática, ha identificado tres obstáculos principales que impiden contrarrestar los ataques de denegación de servicio distribuido (DDoS), que constituyen la mayor parte de los ataques. El primero es la falta de personal cualificado; el segundo, la falta de aplicación de tecnologías de seguridad eficaces y el tercero, la falta de recursos presupuestarios. Claramente, este tercer punto es también la causa de los dos primeros. Los bancos lo saben mejor que nadie: ¡el dinero es el objetivo de esta guerra! La sensibilización no es suficiente. Asimismo, el sector bancario y financiero se mete de lleno en el problema. Las consecuencias podrían ser dramáticas si el bloqueo, el chantaje y la filtración de datos no se frenan con rapidez y se mantienen bajo control.

EL GASTO SE ACELERA EN EE.UU.

La respuesta de los bancos es hacer más por su seguridad informática y, para ello, van e emplear todos los medios posibles. Una encuesta de PwC realizada a 758 bancos, aseguradoras y entidades del sector financiero indica que el gasto en protección de redes y servidores ascendió en 2014, de tal forma que Estados Unidos invirtió 4.100 millones de dólares. Y esto es sólo el comienzo, ya que el esfuerzo continuará en 2015 y 2016 con 2.000 millones de inversión y gastos adicionales, es decir, un aumento de casi el 50%.

En 2015 debería apreciarse el aumento de la ciberseguridad en las instituciones financieras estadounidenses. Los presupuestos adicionales previstos tuvieron como principales objetivos fortalecer la protección de hardware y software, respetar los estándares de cumplimiento como PCI DSS, reforzar los equipos y reparar los daños causados por los ataques. El dinero invertido por los bancos será destinado no sólo internamente en contratación y gastos relacionados con los puestos de administradores y expertos en ciberseguridad, sino también externamente con servicios de consultores y expertos en seguridad. El presupuesto también se destinará a inversión en soluciones de hardware y de seguridad necesarias, así como a diseño y desarrollo de programas adaptados a nuevos ataques.

EUROPA Y ASIA SEGUIRÁN EL MISMO CAMINO

Resulta imposible pensar que en una economía globalizada sólo sea EEUU el país que entre en esta dinámica de inversión y respuesta a ataques. Todas las instituciones bancarias en Europa y Asia se enfrentan a los mismos peligros de los hackers que sus colegas estadounidenses. Obviamente, este también es el caso de América del Sur y Australia. Aunque las cifras no sean elevadas, deben también, y esto es una suerte para sus clientes y su salud comercial, invertir fuertemente en tecnología, sistemas de detección y actualización de sus infraestructuras. Al mismo tiempo, también deberían fortalecer sus equipos e incluir en su presupuesto una estimación de costes relacionados con la indemnización por los daños causados por ataques.

Durante varios años las inversiones en el sector financiero se dedicaron principalmente a la parte de aplicaciones. Era necesario adaptar las herramientas de gestión a las necesidades del mercado, la capacidad de respuesta, las demandas de los clientes en la inmediatez de las transacciones o consultas, etc. Estas necesidades se mantendrán, pero ahora se duplicará la obligación de garantizar la seguridad absoluta de las transacciones. Ciberdelincuentes de todas las tendencias y orígenes (mafias, estados sin escrúpulos, ciberguerreros...) probablemente no darán ningún respiro. Cada nueva tecnología de seguridad, sin ninguna duda se encontrará con un hacker o descifrador de códigos. No nos hagamos ilusiones: la seguridad TI en el sector financiero y en el comercio electrónico supone actualmente una fuerte inversión. Enorme, pero esencial.

Se necesita un mensaje!