Los temores de un ciberataque importante en los bancos han aumentado desde que los piratas informáticos robaron casi $ 100 millones del banco central de Bangladesh en febrero de 2016. Poco después de ese incidente, los funcionarios rusos del banco central revelaron que los piratas informáticos robaron más de $ 31 millones (dos mil millones de rublos) del banco central y los bancos comerciales del país. SWIFT, la red de mensajería predominante utilizada por los bancos, advirtió que este tipo de ciberataques aumentará.

En este artículo, veremos cómo los riesgos de ciberseguridad podrían llevar a la siguiente falla bancaria y lo que significa para la industria financiera y los consumidores. (Para más información, ver: Ataques SWIFT: los piratas informáticos atacan de nuevo .)

Vulnerabilidades tecnológicas

La industria financiera ha luchado para mantenerse al día con la innovación tecnológica, especialmente dada la amplia regulación que rige su funcionamiento. Si bien la tecnología heredada puede parecer solo un inconveniente para los consumidores, se ha convertido en un importante riesgo de seguridad para los bancos comerciales, las compañías de seguros y sus consumidores. Al mismo tiempo, los piratas informáticos se han beneficiado de las nuevas tecnologías que facilitan el pirateo de estos sistemas bancarios heredados.

Por ejemplo, la llamada autenticación de dos factores es una forma casi a prueba de balas para proteger las cuentas bancarias de los consumidores. Los bancos envían un código temporal al teléfono celular del consumidor antes de permitirles iniciar sesión, lo que significa que los hackers necesitarían tener acceso tanto a la computadora como al teléfono celular para obtener acceso a la cuenta. A pesar de la eficacia del método, varios bancos importantes no utilizan la autenticación de dos factores para proteger las cuentas bancarias de los consumidores.

El atraco bancario en Bangladesh también ilustró las vulnerabilidades en los sistemas informáticos de los bancos. Según SWIFT, se detectó malware relativamente simple en los sistemas informáticos (bancarios) de sus clientes dirigidos a un lector de PDF utilizado para verificar los mensajes de estado de cuenta. Los hackers usaron el malware para eludir los controles de riesgo primarios e iniciar procesos irrevocables de transferencia de fondos, mientras manipulaban declaraciones y confirmaciones que normalmente actuarían como controles secundarios. (Para obtener más información, consulte: SWIFT informa más incumplimientos cibernéticos desde junio .)

Impacto de los ciberataques en los bancos

Los consumidores tienen relativamente poco que perder de los ciberataques en los bancos, siempre que no Lax sobre la salvaguarda de su información y rápidamente notifican al banco si faltan fondos. La ley federal de EE. UU. Exige que los bancos reembolsen a los clientes si alguien toma dinero de su cuenta sin autorización y notifica al banco dentro de los 60 días posteriores a las transacciones que aparecen en su extracto bancario. Las cuentas comerciales, sin embargo, tienen menos protecciones y podrían estar sujetas a mayores pérdidas.

Los propios bancos tienen menos garantías del gobierno federal de que seguirían siendo solventes si se ejecutara un ciberataque importante.Según algunos expertos, el Consejo de Supervisión de la Estabilidad Financiera ha fallado en reconocer y planificar los ataques cibernéticos que amenazan la solvencia de un banco importante. Estos ataques podrían apuntar a sistemas de procesamiento bancario e interrumpir transacciones financieras críticas necesarias para evitar llamadas de margen, por ejemplo, desencadenando un incumplimiento.

El profesor Richard Benhman, presidente del Centro Nacional de Cibergestión de Gran Bretaña, advirtió a la BBC que "un banco importante fracasará como resultado de un ciberataque en 2017, lo que provocará una pérdida de confianza y una corrida en ese banco. "Muchos bancos ya ven millones de intentos de ataques cada año con pérdidas modestas como resultado, pero el precedente establecido por SWIFT en los bancos centrales indica que estos ataques se están volviendo cada vez más sofisticados.

The Bottom Line

La seguridad cibernética se ha convertido en una preocupación primordial para el sector bancario, pero algunos bancos han dudado en implementar medidas de seguridad muy necesarias y los reguladores han tardado en desarrollar un plan para abordar los principales ataques si y cuando ellos ocurren Los consumidores pueden recuperar su dinero de acuerdo con la ley federal, pero algunos expertos temen que los ataques crecientes puedan hacer que un gran banco se vuelva insolvente si tiene éxito, o al menos crear pánico que lo lleve a una bancarrota. (Para obtener más información, consulte: Cómo SWIFT lucha contra el ciberfraude .)