¿La banca está en riesgo en la era de la
ciberguerra?
Forbes - jueves, 11 de junio de 2015
En 2015 se cumple la primera
década de los informes de riesgos globales (Global Risk 2005) que publica el
World Economic Forum, un espacio que reúne la opinión y estudios de cientos de
especialistas sobre ciberseguridad y vulnerabilidad electrónica. De 2013 a la
fecha han manejado un término que tiene en jaque a usuarios del espacio
intangible: ciberguerra.
La mayor amenaza para la
estabilidad mundial en los próximos 10 años se dará en un mundo virtual, pero
sus efectos serán más nocivos para la vida humana que las anteriores guerras
físicas, iniciando con una crisis del agua que no sólo vaticina su escasez,
sino su manejo temerario de parte de unos pocos contra muchos.
En el libro CyberWar (2010), su
autor Richard A. Clarke define este término como las “acciones que ejecuta una
nación-estado para penetrar las redes o computadoras de otra nación con el
objetivo de causar daño o desorden”. Para hacer posible esta nueva guerra
(ciberguerra), los Estados invierten cantidades millonarias de recursos en
capacitación de personal, desarrollo de virus o equipos de última generación.
Pero, ¿podría esta guerra de
códigos binarios afectar los intereses financieros privados? Para profundizar
en el tema, Forbes República Dominicana entrevistó a Miguel Tenorio, director
del Excelence and Quality Asistence International Consulting Center (EQAICC) de
México, y a Carlos Oviedo, un colombiano que por años ha sido consultor del
BID y el FMI en prevención y represión del crimen organizado. Ambos
especialistas, llegaron al país en el marco del Congreso Anti lavado de
Bancamérica y se han dedicado a la prevención y planeación de la estrategia
ante posibles ataques electrónicos.
¿Cuáles son los efectos directos
de la ciberguerra en la banca?
La realidad es que la banca se
maneja con recursos y hoy no es papel moneda, sino derecho de cobro. Lo que la
banca maneja con las tarjetas y cuentas virtuales es derecho de cobro, no
dinero como tal. Si entendemos ese proceso de dinamismo, entonces es fácil
comprender las causas de ciberataque a los bancos. Es evidente el esfuerzo que
hace la banca para protegerse y mantener seguras sus transacciones, incluyendo
apoyo del Estado y otras entidades. Ese proceso de manejo de informaciones es
lo que atrae a los delincuentes porque se hace indispensable usar la web, pero
en una guerra digital las reglas no son iguales a una física. Cualquier
persona con acceso a la internet y habilidad en ataques puede manipular las
transacciones bancarias, lo que ha obligado a que la banca maneje sus datos en
varios servidores y utilice servidores espejos para evitar la vulnerabilidad o
llevarla a la mínima expresión, porque siempre hay vulnerabilidad. Recordemos
que la banca se desarrolla con personas y precisamente en la gente es que está
la principal amenaza.
¿Por qué las personas representan
una amenaza para la banca?
Las personas o los empleados son
la principal amenaza, no por su bajo desempeño, sino por la necesidad propia de
estar conectados. Y al compartir informaciones por las redes sociales, se
cuelan virus, ya sea en una foto descargada, un mensaje compartido, un post
escuchado o cualquier otra fuente donde se puedan compartir datos. Pasa lo
mismo con una USB (memoria externa). Hoy día hasta para usar WiFi hay que tener
cuidado porque si usas una señal de un proveedor cualquiera, la persona que
maneja esa red puede insertarse en cualquier equipo conectado y ver todas las
informaciones que tiene ese usuario. No hablamos de que los empleados o
allegados sean malos, casi siempre pasan estos problemas sin tener
conocimiento de lo que sucede.
Entonces, ¿es una medida
correcta prohibir que tus empleados utilicen el internet abierto durante el
trabajo?
Esa es una opción correcta, pero
es una medida a algo que ya existe. Es algo que no vaticina un “día cero”, que
es la hora en la que nos llega el ataque y no tenemos los recursos para
defendernos. Por ejemplo, si tumban el sistema de energía eléctrica, cuántas
horas podremos soportar sin caer en el colapso; si nos tumban la red, cómo
podemos seguir operando. Lo que nos hace vulnerables no es la defensa ante un
ataque de algo conocido, sino de lo que todavía no sabemos y que cualquier
adolescente con habilidades puede diseñar desde su casa y atacarte. A fin de
cuentas, lo que queremos es que las personas que manejan la información
entiendan que la red es un acceso de salida, pero también es de entrada.
Carlos Oviedo es consultor del
BID y el FMI en prevención y represión del crimen organizado, además de abogado
y profesor en derecho económico y financiero en Colombia.
¿Hoy no es posible concebir la
realidad sin el mundo virtual?
Ante las distintas amenazas de
guerra que se gestan en el mundo, los estados ven en lo virtual algo real,
actual y cierto. Estados Unidos, por ejemplo, acaba de abrir una licitación
para hacerse de armas tecnológicas para tener una defensa activa, pero lo que
se usa para defenderse también sirve para atacar. En concreto, vemos que los
países invierten mucho dinero en espionaje, no para sustraer armamentos, sino
para conocer información porque esa es la nueva debilidad de las naciones.
¿Por qué el término ciberguerra
no se menciona tanto como debería?
Primero porque los estados no
quieren reconocer sus propias vulnerabilidades; segundo porque es una guerra
silenciosa, y tercero porque hoy todo funciona con energía e internet. Si en
una batalla logras cortar la energía, la comunicación y el consumo de
alimentos, estás propiciando la peor guerra para un país y solo usas bits.
Imagina que en República Dominicana alguien amenace las cuentas de la banca
privada, ¿cuántas personas resultarían afectadas? Miles, quizás millones.
Entonces, ¿qué puede hacer la
banca para fortalecer su seguridad?
Primero, darle el nivel de
importancia que requiere el tema y sus secuelas. Si se ignora la fuerza del
enemigo, se ignorarán las posibles soluciones ante un ataque, sobre todo ante
ataques con herramientas que no conocemos. Segundo, invertir en la
capacitación de personal y mantener a sus empleados al tanto de los riesgos que
corre la banca si la web es usada sin las medidas de precaución que requiere
el sistema financiero. Tercero, hacerse de equipos modernos y eficientes que
permitan mantener en operación el sistema utilizado, ante cualquier ataque o
amenaza. Cuarto, se requiere un apoyo de otras instituciones como el Estado y
otros sectores que posibiliten mayor seguridad porque si atacan la banca no
solo sufre el sistema financiero privado, sino que eso afecta el desarrollo
socioeconómico de toda la gente envuelta.
No hay comentarios:
Publicar un comentario