Lunes, 28.05.2018 - 05:07 h
Nec Otium

Pánico a un ciberataque en NY: así se prepara Wall Street contra los 'hackers'

Una regulación específica castiga por primera vez a aquellas empresas del sector bancario que no tomen medidas de seguridad.

Wall Street está siempre en el punto de mira / Wagner T. Cassimiro
Wall Street está siempre en el punto de mira / Wagner T. Cassimiro

En la ficción, la ciudad Nueva York ha sido objeto de intentos de conquista por parte de la Unión Soviética durante la Guerra Fría, de terroristas de todo Oriente Medio o los extraterrestres durante los 90 -que, por lo que sea, nunca aterrizaban en Albacete- e, incluso, de robots futuristas durante el presente siglo. Si hay algo que caracteriza a los estadounidenses es su inagotable capacidad para imaginar su propia aniquilación... y sobrevivir a ella. No es de extrañar, pues, que numerosos protocolos para lidiar con crisis globales, nucleares o el contacto con seres inteligentes de otras galaxias provengan de la imaginación y no de la experiencia.

Precisamente cinco meses antes del 11-S, el sangriento atentado que nadie fue capaz de imaginar antes de que se produjese y que cambió para siempre las reglas de la aeronáutica y la concepción del terrorismo global, el entonces ministro de Defensa de EEUU, Donald Rumsfeld, se hacía eco de un curioso informe sobre la amenaza de un ciberataque en aquel protointernet. 38 páginas que alertaban de que el próximo campo de batalla podría ser ese intangible páramo gobernado por Yahoo y Napster, tal y como se recuerda en este artículo de Business Insider. Y, aunque en 2017 vivimos el primer ataque masivo por culpa de aquel ransomware llamado Wannacry que infectó a más de 230.000 ordenadores en 150 países, lo más probable es que 16 años antes en el Pentágono hubiese quien no se tomase en serio las vulnerabilidades expuestas.

Wall Street, epicentro del desastre cibernético

Aún no ha sucedido, pero Nueva York ya se imagina el mayor ciberataque de la Historia. Sucederá en Wall Street, donde se concentra el mayor conglomerado financiero del mundo, y no será muy distinto del ataque del año pasado, utilizando un código malicioso para raptar ordenadores, inutilizar sitios web o directamente pasar a controlarlos. Y es que el sector financiero estadounidense es el objetivo principal de los hackers, ya que, según un informe de IBM, alrededor de 200 millones de registros financieros resultaron expuestos en ataques durante 2016, un incremento del 937% respecto al año anterior.

¿Llevan todos los 'hackers' capucha? / Pixabay
¿Llevan todos los 'hackers' capucha? / Pixabay

A raíz de esta epidemia de ciberataques, el gobernador Andrew Cuomo anunció en septiembre de 2016 que el Departamento de Servicios Financieros de Nueva York (NYDFS) iba a implementar la primera regulación específica de todo el país en materia de ciberseguridad, la cual dejará de seguir un código de buenas prácticas para ser un asunto de Estado en el que las empresas deben cumplir con una serie de obligaciones si no quieren exponerse a multas millonarias. Así lo expone Maria Vullo, al frente del organismo regulador: “Las empresas que están obteniendo información personal de los neoyorquinos deben protegerla todo lo posible, porque una exposición de esa información puede tener muchas consecuencias para el neoyorquino medio”.

Una regulación para salvar el sistema bancario

El problema es que las amenazas cibernéticas son tremendamente complejas de detectar por su vertiginosa evolución. Además, aunque el próximo 1 de marzo la regulación en ciberseguridad de Nueva York cumple un año de vigencia, algunas de las medidas aún no se han puesto en marcha. En este sentido, el principal miedo es que cuando la burocracia permita hacerlas efectivas ya estén obsoletas y las más de 300.000 empresas del sector sean tan vulnerables como JP Morgan, cuando en 2014 sufrió un ataque que comprometió la información personal de 83 millones de clientes. Los hackers ni siquiera necesitaron robar dinero: en los últimos tres años, se han hecho con un botín de unos 100 millones de dólares a través de la llamada estafa de dinero por separado.

En cualquier caso, de lo que ya se alertaba en 2001 en aquel informe citado por Rumsfeld es que la gran amenaza no es el robo en sí de la información o el dinero de un cliente, sino que la percepción de éste acerca del sistema bancario se vea tan minada por la falta de control que termine derrumbándolo. Es decir, que lo que destruiría el actual sistema no es el ataque en sí, sino que todos los clientes sacasen a la vez del banco su dinero. De ahí que la regulación tenga tintes punitivos, según sus impulsores, aunque no todas las empresas estén de acuerdo con ella, especialmente las pequeñas y medianas compañías con menos recursos para poder permitirse imaginar el desastre cibernético.

Temas relacionados

Ahora en portada

Comentarios