El Monitor de Innovación

El FBI alertó en agosto sobre la­drones dis­puestos a robar las claves de clientes y arrui­narles

Robos bancarios: mientras la ciudad duerme

La ci­ber­de­lin­cuencia se con­vierte en la gran ame­naza de la banca des­pués de la quiebra de Lehman

CIberactivismo
CIberactivismo delictivo.

Hace menos de un mes, una po­tente ame­naza para el di­nero de mi­llones de clientes ban­ca­rios co­menzó a cir­cular por los Estados Unidos. La si­tua­ción fue tan grave que la propia Oficina Federal de Investigación, el FBI, cursó un men­saje a todas las ins­ti­tu­ciones fi­nan­cieras del mundo. La ad­ver­tencia tra­taba, nada más y nada me­nos, de que el di­nero de los usua­rios podía volar de los ca­jeros au­to­má­ti­cos. ¿Ficción, realidad o ru­sos?

La situación se quedó sólo en el aviso del organismo estadounidense, pero refleja cuál es la amenaza real diez años después de la mayor crisis que ha conocido el mundo desde el Crack del 29.

Un decenio en el que se ha dado una vuelta de tuerca a las exigencias de capital de los bancos, de nuevas y nuevas medidas de seguridad, de test de estrés regulares, después de un severo correctivo a las agencias de calificación crediticia, al Fondo Monetario Internacional y a los propios bancos centrales, la gran amenaza ahora es el “lado oscuro” representado por internet, el gran avance de finales del siglo pasado y lo que llevamos de milenio.

“Hace años que trabajo en Nueva York y siento que el auténtico peligro puede venir de Internet. Durante este tiempo he visto cómo el dinero se transformaba en apuntes contables, en algo que se maneja desde el móvil o un ordenador. El gran peligro en este momento va a venir por aquí. Cada vez estoy más convencida”. Así se expresa la ejecutiva de una de las grandes entidades estadounidenses. Uno de los bancos considerados de toda la vida como “divinos” por Wall Street.

El FBI había detectado una red de hackers que había trabajado para violentar contraseñas de tarjetas de crédito. El organismo alertaba a los bancos de que una de las habilidades de los piratas informáticos era la de entrar en la cuenta del cliente y anular cualquier limitación de extracción de dinero que este hubiera establecido en las retiradas de fondos. El FBI advertía hace un mes a los bancos mundiales sobre una posible estafa mediante la cual se evaporarían miles de millones de dólares en escasas horas. Secuestro de ficheros

La herramienta utilizada por estos cacos cibernéticos era el clásico malware, con el que se harían con las claves de los clientes. ¿Quién no conoce un caso cercano de ransomware, como el WannaCry, el virus que encriptaba los archivos de un usuario, al que se le obliga a pagar cantidades importantes para liberar estos archivos? El coste de caer en esta red de piratas no bajaba de los 600 euros.

“Debería desconectar el router todas las noches. No vale con apagarlo, se debe desenchufar el cable de la alimentación de corriente durante unos treinta segundos y volver a conectarlo de nuevo. Los rusos están entrando en el internet de la gente y esta es una buena forma de frenarles”. Así se manifestaba el empleado de una conocida cadena extranjera de distribución de productos de ocio.

El FBI aconsejaba a las entidades que pidieran a sus clientes el cambio de la contraseña de seguridad para acceder a los cajeros electrónicos. Hay quien asegura que la pelota se encuentra en el tejado de las entidades bancarias, que deben extremar la vigilancia de la efectividad de sus firewalls, los programas que evitan la entrada en sus redes internas de intrusos no autorizados.

Más recursos para seguridad

El riesgo de ataques informáticos ha supuesto un consumo cada vez mayor de recursos humanos en las entidades financieras. No es una cuestión que se quede sólo en el campo del Director de Seguridad de la Información (CISO, por sus siglas en inglés). Compete al Comité de Riesgo Operacional y al Comité de Control de Riesgos.

“En los años ochenta asistimos a la desaparición de las acciones como títulos físicos. Pasaron de ser un documento físico y dotado de una cierta belleza, a juzgar porque adornan aún hoy las paredes de los despachos de muchos brokers y banqueros de inversión, y se convirtieron en anotaciones en cuenta”, indica un reputado corredor de Bolsa.

Aquella costumbre de cortar el cupón con unas tijeras y recibir el dividendo del año pasó a la historia. Aquella transformación fue un tanto traumática, pero la conversión del dinero a impulsos de tecla de móvil cuenta ahora con una legión de chorizos agazapados detrás de un teclado en las sombrías noches no sólo neoyorquinas, como escenificaba el filme que da título a este reportaje, sino a las de todo el globo.

En febrero de 2016, un ciberataque al Banco Central de Bangladesh dejo el escalofriante saldo de 81 millones de dólares robados. El vicepresidente para el Reino Unido, Irlanda y Norte de Europa de la empresa de seguridad CyberArk aseguraba al medio digital ComputervorldUK que “los bancos temen ataques que se esconden detrás de privilegios internos, porque permiten que los ciberdelincuentes aparezcan como usuarios legítimos, dándoles una libertad sin precedentes, para llegar a sus activos financieros más valiosos”.

Artículos relacionados