La gran preocupación de los grandes de la banca, los Chief Executive officer (CEO)-oficiales superiores en la batalla del dinero- no tiene que ver ni con su sueldo ni con sus bonus, que están asegurados. Lo que realmente temen es ser engañados, quedar corridos – avergonzados, humillados- por un nuevo tipo de malvado, el ciberdelincuente, al que no entienden, pero al que temen por su efectividad. La peor pesadilla de un CEO de las finanzas es aparecer un día como el responsable de un agujero por el que se ha escapado dinero y con él, la confianza de sus clientes.
La consultora PWC ha publicado la Encuesta Mundial de consejeros delegados del sector Banca y Mercado de Capitales, con 188 entrevistas con líderes del sector financiero. Según el estudio, la ciberseguridad es la principal preocupación de la banca y el 89% de los primeros ejecutivos del sector está inquieto ante la posibilidad de ser víctima de un ataque cibernético.
Tienen razón en estar preocupados. No hay cifras ciertas en lo que se refiere a la ciberdelincuencia, sólo aproximaciones más o menos oficiales. Pero los especialistas coinciden en que los ciberdelitos han aumentado en los últimos años de forma exponencial, así como el importe de sus fechorías. Accenture elaboró un informe en 2016 en el que daba cuenta de que las entidades financieras esquivaban de media 85 ataques por año. Lo preocupante es que un tercio de ellos tenían éxito, aunque no hubiera trascendido a la opinión pública.
Falta de transparencia
Loa datos encajan con las quejas puntuales de las fuerzas de seguridad sobre la falta de colaboración y transparencia de sectores empresariales sensibles a cualquier noticia que afecte a su imagen de solvencia. Hace apenas dos años, el entonces comisionado de la Policía de la City, Adrian Leppard, destacó que los cibercriminales estaban robando mucho más dinero del que realmente se informaba. Hablaba con datos: la FFA (Financial Fraud Action UK) había detallado que la cantidad de dinero robada online a los bancos en Reino Unido había crecido un 48%, con 54.000 ataques y el robo de más de 60 millones de libras (unos 83,4 millones de euros).
Karspesky Lab, la compañía especializada en ataques en la red, publicó en 2017 un informe en el que destacaba que la inversión media de los bancos en tecnologías de la información y seguridad ascendía a 253 millones de dólares de media y que una cuarta parte se destinaba a ciberseguridad. ¿Suficiente? No. Al menos no para calmar la preocupación de los organismos supranacionales. El BCE exige desde el verano pasado que todas las entidades bajo su supervisión informen de los ataques que detecten.
En España deben ser muchos. Los ciberataques han crecido de forma espectacular en los últimos cuatro años. En 2017, sin detalles por sectores, se registró un récord. El Instituto de Ciberseguridad (Incibe), gestionó a través del CERT de Seguridad e Industria (CERTSI), operado bajo la coordinación con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), un total de 123.064 incidentes de seguridad en 2017, un 6,77% más que 2016. Más de 800 afectaron a operadores estratégicos.
Las próximas grandes crisis, según los especialistas, van a producirse en el ciberespacio. Porque ahí no hay fronteras, la legislación es débil y los Estados tienen sólo una presencia testimonial.
Se buscan hackers
Las grandes entidades se preparan. Contratan hackers –no confundir con delincuentes- para defenderse y planean nuevas estrategias. En un encuentro público reciente organizado por la Fundación Empresa, Seguridad y Sociedad (ESYS), un directivo de un gran banco español desvelaba que la entidad cuenta con un sistema capaz de visualizar las 300.000 menciones diarias sobre el banco en todo el mundo para prevenir crisis o ataques. Pero su efectividad se medirá en una próxima crisis. Y sus fallos,si los tiene, no trascenderán a la opinión pública.
La UE baraja la posibilidad de realizar pruebas a los bancos para hacer frente a lo que la Autoridad Bancaria Europea (EBA) define en sus informes como "la creciente amenaza de intrusos que obtienen acceso no autorizado a sus sistemas y datos críticos". Las pruebas a realizar serían similares a los famosos y controvertidos ‘test de estrés’ a los que se someten los bancos para comprobar su fortaleza ante escenarios financieros adversos.
La amenaza es real. Lo saben los CEO de la banca y los Gobiernos. Ciberdelincuentes como el ucraniano Denis K., detenido en marzo en España y que según las crónicas hizo "escupir" dinero a cajeros automáticos situados a miles de kilómetros durante años, se han convertido para el sistema financiero en los nuevos Fantomas –personaje de comic de los 60 y ladrón de guante blanco-. La pesadilla de los CEO.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios