La clave reside en ir un paso por delante de los hackers. Troels Oerting, que se incorporó como director de seguridad del banco en febrero, ha establecido en la compañía el llamado equipo rojo, que se encarga de atacar las defensas digitales de la entidad con sede en Londres. Su objetivo es encontrar los defectos y corregirlos antes de ladrones, vándalos o terroristas pueden explotarlos.
"Emulan cómo los criminales tratarán de entrar en el banco", dijo Oerting, el ex jefe del Centro de Ciberdelincuencia de la Europol. "La unidad roja va a hacer el mismo trabajo, poniendo a prueba nuestra capacidad para detectar, prevenir y resistir."
Oerting, un veterano de las fuerzas del orden de 35 años, forma parte de un cuerpo de ex policías y espías privado que defienden de un aluvión de ataques cibernéticos a las empresas. Hay más bancos que están formando equipos internos que "operan y piensan como los cibercriminales", al mismo tiempo que los piratas informáticos son cada vez más sofisticados, dijo Sergey Lozhkin, un investigador de seguridad de Kaspersky Lab, que ha trabajado en investigaciones con la Interpol y la Europol.
Las consecuencias del fracaso pueden ser dolorosas, como es el caso del lanzamiento el mes pasado de las cuentas de usuarios robadas de AshleyMadison.com. El año pasado, otro grupo de hackers entró en la infraestructura de JPMorgan. Estos se llevaron nombres, direcciones y direcciones de correo electrónico de 83 millones de personas y pequeñas empresas. Pocos meses después, el banco con sede en Nueva York se comprometió a gastar 250 millones de dólares al año en seguridad.
Barclays está impulsando el gasto en seguridad un 20% como parte de su nueva estrategia de ciber defensa, dijo Oerting, declinando dar más detalles.
Los riesgos cibernéticos son vistos como una de las principales preocupaciones en casi un tercio de los bancos de Reino Unido, según una encuesta realizada por el Banco de Inglaterra en julio. Hace dos años, sólo el 1% de los encuestados consideran los cyberataques un riesgo importante. HSBC Holdings, Lloyds Banking Group y Royal Bank of Scotland Group no han querido hablar de sus esfuerzos para luchar contra la delincuencia informática con Bloomberg.
En ese programa, bautizado como CBEST, especialistas en seguridad monitorear tácticas hackers y las utilizan para imitar los ataques reales. Cinco empresas habían concluido el programa a partir de julio, incluyendo Barclays y Lloyds. "Los ciberdelincuentes están buscando a los responsables dentro de los bancos que controlan muchos millones de libras", dijo James Chappell, cofundador y director de tecnología de las Sombras digitales, una empresa de seguridad cibernética de trabajo con el BOE. "Entonces un solo fraude de alto valor se ha comprometido".
"Como los piratas informáticos se vuelven más sofisticados, los bancos están buscando formas de reducir el impacto de los ataques", dijo Paul Hampton, un experto en pago seguro de Gemalto.
Al igual que Barclays, los competidores están contratando a funcionarios encargados hasta ahora de hacer cumplir la ley y lucha contra el terrorismo, para reforzar la seguridad digital. En abril, Standard Chartered contrató Iain Lobban, el ex director del GCHQ, el brazo de vigilancia de las agencias de inteligencia de Gran Bretaña, como asesor del comité de riesgo de delitos financieros del directorio del banco. JPMorgan contrató por su parte al general del Ejécito estadounidense Ray Odierno para asesorar al banco en temas como los riesgos internacionales y la seguridad cibernética.
"Queremos mantener a nuestros empleados y a nuestros clientes a salvo", dijo Oerting. "Es por eso que es tan importante que evaluamos las amenazas, los controles y comprobar si tenemos las lagunas".
hemeroteca
