Compartir
Secciones
Podcasts
Última Hora
Encuestas
Servicios
Plaza Libre
Efemérides
Cumpleaños
RSS
Horóscopos
Crucigrama
Más
Contáctanos
Sobre Diario Libre
Aviso Legal
Versión Impresa
versión impresa
Redes Sociales
economia

Hay que levantar el puente levadizo virtual: las empresas financieras precisan sólidas defensas cibernéticas

Expandir imagen
Hay que levantar el puente levadizo virtual: las empresas financieras precisan sólidas defensas cibernéticas
Las corporaciones occidentales se han enfrentado a una escalada de ataques cibernéticos en los últimos años.
¿Qué sucedería si los "hackers" rusos dejaran de sentir que les conviene la estabilidad del mercado?

Los inversores occidentales han hecho caso omiso al conflicto militar en Ucrania, empujando los mercados globales a niveles más altos. Pero, en el fondo de algunas instituciones financieras y de servicios de inteligencia, se realiza un debate que los inversores deberían observar. Éste no gira alrededor de botas y tanques, sino en torno al mundo cibernético.

Un par de semanas atrás, JPMorgan Chase reveló que había sido víctima de un ataque cibernético grande, y que ahora estaba cooperando con las agencias del gobierno de EE.UU. al respecto (se presume que también incluye al Buró Federal de Investigaciones, la Agencia Central de Inteligencia y la Agencia de Seguridad Nacional).

Los detalles del incidente se mantienen en misterio y JPMorgan se ha negado a hablar acerca del tema en público. Pero parece que los ataques procedían de Rusia, que eran excepcionalmente sofisticados y que afectaban a otras instituciones, también. Y por ende, los ejecutivos en Londres y Nueva York se preguntaron: ¿Podría la siguiente fase en el conflicto ucraniano ser una ola de ataques cibernéticos contra las finanzas occidentales, ya sea para tomar represalias contra las sanciones o para despertar el miedo?

En algunos sentidos, tales preocupaciones no son nuevas. Las corporaciones occidentales se han enfrentado a una escalada de ataques cibernéticos en los últimos años: el año pasado, por ejemplo, Jamie Dimon, presidente ejecutivo de JPMorgan, reveló que el banco estaba experimentando "decenas de miles" de ataques cada día. Aunque muchos parecen provenir de China, otros vienen de redes criminales en Rusia, el único país que se considera que tiene capacidades cibernéticas iguales a las de EE.UU.

Los expertos cibernéticos ahora temen que la combinación de incentivos y de destrezas detrás de este tipo de ataques podría cambiar. Hasta la fecha se han consolado (modestamente) con el hecho de que los ataques verdaderamente maliciosos contra los grupos financieros occidentales -o aquellos destinados a causar daños duraderos o el pánico al desatar una caída de la bolsa- parecen haber venido de grupos sin capacidades muy sofisticadas. Los grupos terroristas islámicos, por ejemplo, acaparan titulares, pero aún no han derribado una bolsa de valores.

Mientras tanto, los ataques cibernéticos verdaderamente sofisticados contra los grupos financieros occidentales han emanado hasta la fecha de los grupos o estados que "sólo" desean robar inteligencia o dinero, y no destruir sistemas enteros o incluso darse a conocer. Después de todo, los oligarcas rusos y los funcionarios chinos tienen dinero en los bancos y en los mercados occidentales, por lo que se presume que quieren mantenerlos intactos.

Pero en algunos grupos financieros y en los foros de inteligencia, la gran pregunta es qué podría suceder si los "hackers" rusos (o cualquiera igualmente sofisticado) dejaran de sentir que tienen un interés en las finanzas globales, o un interés común en el mantenimiento de la estabilidad del mercado. "Es una preocupación enorme", dijo un jefe ejecutivo basado en Nueva York.

En este momento, hay poca evidencia de que se haya producido tal cambio. Y el Financial Services Information Sharing and Analysis Center, un organismo de la industria financiera recientemente creado por los bancos para discutir los ataques cibernéticos, dijo mordazmente la semana pasada que sus miembros no necesitaban entrar en pánico. Se envió un correo electrónico insistiendo en que, a pesar del incidente de JPMorgan, nada importante había cambiado en el panorama cibernético.

Pero algunos grupos de los sectores público y privado occidentales están silenciosamente aumentando sus defensas. La OTAN anunció la semana pasada que había decidido por primera vez clasificar a un ataque cibernético como el tipo de evento que puede desencadenar una respuesta de la alianza conjunta.

La Comisión de Bolsa y Valores de EE.UU. está implementando un sistema para examinar las defensas cibernéticas de las firmas financieras. Los grandes bancos y las bolsas de valores están tratando cada vez más de compartir información entre sí y con el gobierno a través de la FS-ISAC.

En muchos aspectos, ésta es una buena noticia: hasta hace poco, el nivel de colaboración entre el sector público y privado en EE.UU. era lamentablemente bajo, en comparación con lugares como Australia.

Pero estos pasos están aún muy lejos de ser completos, y mucho menos infalibles. En particular, el mundo de la gestión de activos va a la zaga muy por detrás de los bancos y las bolsas. Este sector "no está tan involucrado porque está muy fragmentado, como los fondos de cobertura multimillonarios que ni siquiera saben lo que es el FS-ISAC", observa Eldon Sprickerhoff, cofundador de eSentire, un grupo de asesoramiento.

Hasta hace poco, muchos expertos pensaban que el foco principal de un ataque cibernético malicioso sería un mercado de valores o un banco. Pero si hay una cosa que una década de turbulencia geopolítica ha demostrado, es que las crisis tienen la mala costumbre de venir de lugares sin vigilancia. Y si hubiera un ataque contra, por ejemplo, los fondos del mercado monetario, esto podría tener amplias repercusiones.

La lección que nos dejan los rumores de JPMorgan, entonces, es que los gobiernos occidentales tienen que mantener la presión sobre las compañías financieras para que mejoren sus planes de defensa cibernética en toda la industria y proporcionen ayuda tangible.

Y, por supuesto, mantengamos la esperanza de que las tensiones geopolíticas no aumenten y no pasen del anticuado mundo real al del espacio cibernético.

© The Financial Times Limited [2014]. Todos los derechos reservados. Este contenido no debe ser copiado, redistribuido o modificado de manera alguna.