¿La banca está en riesgo en la era de la ciberguerra?

En 2015 se cumple la primera década de los informes de riesgos globales (Global Risk 2005) que publica el World Economic Forum, un espacio que reúne la opinión y estudios de cientos de especialistas sobre ciberseguridad y vulnerabilidad electrónica. De 2013 a la fecha han manejado un término que tiene en jaque a usuarios del espacio intangible: ciberguerra.

 

La mayor ame­naza para la estabilidad mundial en los próximos 10 años se dará en un mundo virtual, pero sus efectos serán más nocivos para la vida humana que las anteriores guerras físicas, iniciando con una crisis del agua que no sólo vaticina su escasez, sino su manejo temerario de parte de unos pocos contra muchos.

En el libro CyberWar (2010), su autor Richard A. Clarke define este término como las “acciones que ejecuta una nación-estado para pene­trar las redes o computadoras de otra nación con el objetivo de causar daño o desorden”. Para hacer posible esta nueva guerra (ciberguerra), los Estados invierten cantidades millonarias de recursos en capacitación de personal, desarrollo de virus o equipos de última generación.

Pero, ¿podría esta guerra de códigos binarios afectar los intereses financieros priva­dos? Para profundizar en el tema, Forbes República Do­minicana entrevistó a Miguel Tenorio, director del Excelence and Quality Asistence International Consulting Center (EQAICC) de Mé­xico, y a Carlos Oviedo, un colom­biano que por años ha sido consul­tor del BID y el FMI en prevención y represión del crimen organizado. Ambos especialistas, llegaron al país en el marco del Congreso Anti lavado de Bancamérica y se han dedicado a la prevención y planea­ción de la estrategia ante posibles ataques electrónicos.

 ¿Cuáles son los efectos directos de la ciberguerra en la banca?

La realidad es que la banca se maneja con recursos y hoy no es papel moneda, sino dere­cho de cobro. Lo que la banca maneja con las tarjetas y cuentas virtuales es derecho de cobro, no dinero como tal. Si entendemos ese proceso de dinamismo, entonces es fácil comprender las causas de ciberataque a los bancos. Es evidente el esfuerzo que hace la banca para protegerse y mantener seguras sus transacciones, incluyendo apoyo del Estado y otras entidades. Ese proceso de manejo de informaciones es lo que atrae a los delincuentes porque se hace indispensable usar la web, pero en una guerra digital las reglas no son iguales a una física. Cualquier per­sona con acceso a la internet y ha­bilidad en ataques puede manipular las transacciones bancarias, lo que ha obligado a que la banca maneje sus datos en varios servidores y uti­lice servidores espejos para evitar la vulnerabilidad o llevarla a la míni­ma expresión, porque siempre hay vulnerabilidad. Recordemos que la banca se desarrolla con personas y precisamente en la gente es que está la principal amenaza.

¿Por qué las personas representan una amenaza para la banca?

Las personas o los empleados son la principal amenaza, no por su bajo desempeño, sino por la necesidad propia de estar conectados. Y al compartir informaciones por las redes sociales, se cuelan virus, ya sea en una foto descargada, un mensaje compartido, un post escucha­do o cualquier otra fuente don­de se puedan compartir datos. Pasa lo mismo con una USB (memoria externa). Hoy día hasta para usar WiFi hay que tener cuidado porque si usas una señal de un proveedor cualquiera, la persona que ma­neja esa red puede insertarse en cualquier equipo conectado y ver todas las informaciones que tiene ese usuario. No ha­blamos de que los empleados o allegados sean malos, casi siempre pasan estos proble­mas sin tener conocimiento de lo que sucede.

Entonces, ¿es una medida co­rrecta prohibir que tus emplea­dos utilicen el internet abierto durante el trabajo?

Esa es una opción correcta, pero es una medida a algo que ya existe. Es algo que no vaticina un “día cero”, que es la hora en la que nos llega el ataque y no tenemos los recursos para de­fendernos. Por ejemplo, si tumban el sistema de energía eléctrica, cuántas horas podremos soportar sin caer en el colapso; si nos tumban la red, cómo podemos seguir operando. Lo que nos hace vulnerables no es la defensa ante un ataque de algo cono­cido, sino de lo que todavía no sabe­mos y que cualquier adolescente con habilidades puede diseñar desde su casa y atacarte. A fin de cuentas, lo que queremos es que las personas que manejan la información entien­dan que la red es un acceso de salida, pero también es de entrada.

Carlos Oviedo es consultor del BID y el FMI en prevención y represión del crimen organizado, además de abogado y profesor en derecho económico y financiero en Colombia.

 

¿Hoy no es posible concebir la realidad sin el mundo virtual?

Ante las distintas amenazas de gue­rra que se gestan en el mundo, los estados ven en lo virtual algo real, actual y cierto. Estados Unidos, por ejemplo, acaba de abrir una licitación para hacerse de armas tecnológicas para tener una defensa activa, pero lo que se usa para de­fenderse también sirve para atacar. En concreto, vemos que los países invierten mucho dinero en espio­naje, no para sustraer armamentos, sino para conocer información porque esa es la nueva debilidad de las naciones.

¿Por qué el término ciberguerra no se menciona tanto como debería?

Primero porque los estados no quieren reconocer sus propias vul­nerabilidades; segundo porque es una guerra silenciosa, y tercero por­que hoy todo funciona con energía e internet. Si en una batalla logras cortar la energía, la comunicación y el consumo de alimentos, estás propiciando la peor guerra para un país y solo usas bits. Imagina que en República Dominicana alguien ame­nace las cuentas de la banca privada, ¿cuántas personas resultarían afectadas? Miles, quizás millones.

Entonces, ¿qué puede hacer la banca para fortalecer su seguridad?

Primero, darle el nivel de importancia que requiere el tema y sus secuelas. Si se ignora la fuerza del enemi­go, se ignorarán las posibles soluciones ante un ataque, sobre todo ante ataques con herramientas que no cono­cemos. Segundo, invertir en la capacitación de personal y mantener a sus empleados al tanto de los riesgos que corre la banca si la web es usada sin las medidas de precau­ción que requiere el sistema financiero. Tercero, hacerse de equipos modernos y eficientes que permitan mantener en operación el sistema utilizado, ante cualquier ataque o amenaza. Cuarto, se re­quiere un apoyo de otras institucio­nes como el Estado y otros sectores que posibiliten mayor seguridad porque si atacan la banca no solo sufre el sistema financiero privado, sino que eso afecta el desarrollo socioeconómico de toda la gente envuelta.

Con la colaboración de Forbes  

Autor: Manuari Jorge escribe para Forbes. 

REUTERS/