Los ataques cibernéticos a los bancos están a la alza

1451973855337

Los reguladores estadounidenses planean exigir a los bancos adoptar salvaguardas de referencia para protegerse de la ciberdelincuencia después de una serie de asaltos que costaron miles de millones de dólares al sector y sacudió la confianza del consumidor, dijeron personas con conocimiento del asunto.

La Reserva Federal está instando a otros organismos en la elaboración de las protecciones, lo que serían normas mínimas, dijeron las fuentes que pidieron no ser identificadas porque el trabajo sobre las medidas no es público. El esfuerzo se debe en parte a la preocupación de que como infracciones digitales se hacen más frecuentes y agresivos, un ataque podría paralizar todo el sistema financiero.

La Federal está trabajando con la Oficina del Contralor de la Moneda y la Federal Deposit Insurance Corp., dijeron las personas. Pero no udieron determinarse más detalles sobre los planes de las agencias, por lo que no está claro si los esfuerzos costosos que los prestamistas ya han emprendido se pondrían en conformidad con lo que los reguladores proponen.

hacked-promoLa industria ha sido sorprendida por los asaltos informáticos recientes, incluyendo un corte en febrero del banco central de Bangladesh en el que los ladrones se llevaron $ 81 millones en el 2014, donde la incursión de JPMorgan Chase condujo a que la información sobre millones de clientes fuera comprometida. Los ataques han estimulado las empresas financieras para tratar de defenderse de los ataques mediante la contratación de miles de empleados para vigilar las amenazas y la mejora de su tecnología.

Para las agencias, el primer paso sería la de solicitar la opinión pública sobre las ideas para potenciar las defensas de los bancos, que estudiaría los reguladores antes de seguir con una propuesta más formal. El proceso de varias etapas podría extenderse hasta el próximo año.

Los portavoces de la Fed, OCC y FDIC declinaron hacer comentarios.

En los últimos años, las respuestas públicas de los reguladores bancarios a las cortes han consistido principalmente en la emisión de alertas de orientación y de la industria. Pero los crecientes ataques han puesto presión sobre ellos para hacer más, y una regla formal podría dar al gobierno una mayor capacidad para reprimir a los prestamistas que piensan no están haciendo lo suficiente para protegerse a sí mismos. Si bien hace años los organismos establecen estándares de seguridad de información para los bancos, esas medidas se emitieron bien antes de que surgieran las amenazas modernas.

En el informe anual de JPMorgan 2015, el director de Operaciones Matt Zames, describe que hay miles de empleados que trabajan a partir de tres centros globales de operaciones de seguridad para proteger a la empresa. Indicó que todos los meses se encuentran más de 200 millones de correos electrónicos maliciosos – cada uno la posición establecida posibilidad de un ataque contra el banco.

cyber-heist-cyber-attack

A Bank of America le resulta “muy difícil mantenerse por delante de aquellos que quieren hacernos daño“, incluso con el prestamista cometer un “presupuesto sin restricciones” para asegurar la información, Cathy Bessant, que dirige las operaciones y la tecnología en el banco, dijo en una entrevista en abril con Bloomberg Television.

El peligro de ataques de malware “potencialmente catastróficos” se ha marcado recientemente por el grupo de los reguladores de Estados Unidos formados para hacer frente a los nuevos riesgos para el sistema financiero, el Consejo de Supervisión de Estabilidad Financiera. El mes pasado, el grupo pidió a los reguladores financieros establecer un “enfoque común basado en el riesgo” para averiguar si las empresas pueden bloquear invasores digitales, y que las agencias eliminen los obstáculos que impiden que a las compañías hablar el uno al otro, al gobierno y al público sobre cómo los hackers están ganándoles terreno.

El año pasado, el Congreso aprobó una ley que permite a las empresas compartir datos en tiempo real sobre la piratería.

La Fed se vió superada por el robo audaz de este año de millones de dólares desde el Banco de Bangladesh, ya que los ladrones trasladaron fondos de la cuenta del Banco Central de la Reserva Federal de Nueva York, después de violar el sistema de mensajería utilizado a cargo de las Sociedades Financieras Interbancarias Mundiales Telecomunicaciones, mejor conocido como Swift.

Swift conecta a los miembros que son cruciales para el sistema financiero global, incluidos los bancos centrales y comerciales, los administradores de dinero de Wall Street y las sociedades de valores. El ataque Bangladesh y otros similares que se han producido recientemente se basaron en falsos mensajes de enrutamiento de dinero a cuentas de los ladrones en lo que Swift ha llamado una “campaña más amplia y altamente adaptable de focalización de bancos”.

Mientras que los reguladores bancarios están preparando nuevas normas para hacer frente a las amenazas, la Comisión de Negociación de Futuros de Materias Primas ya ha propuesto una medida de seguridad cibernética que requiere la prueba obligatoria del control de seguridad en las empresas de derivados. El presidente de la CFTC, Timothy Massad ha dicho que el trabajo de la agencia debería estar terminado este año, y agregó que el riesgo planteado por los hackers es “el problema más importante que enfrentamos en cuanto a la estabilidad del mercado financiero y la integridad.”

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s