Bancos rivales unen fuerzas contra los hackers

El aumento de las amenazas a la ciberseguridad llevan a los bancos a hacer algo poco común para organizaciones en las que el secreto resulta un elemento fundamental: compartir información entre sí.

Este mes, se espera que responsables de seguridad de firmas financieras de Wall Street, entre ellas Morgan Stanley y Goldman Sachs Group Inc., se reúnan con investigadores del Instituto Politécnico de la Universidad de Nueva York (NYU, por sus siglas en inglés), para conversar sobre la creación de un tipo de centro que filtraría la montaña de datos de los bancos para detectar posibles ataques, dijeron fuentes cercanas.

Al mismo tiempo, Bank of America Corp. ha comenzado a recibir cada tres meses a expertos de otros grandes bancos para participar en reuniones informales, donde los rivales comerciales tratan de encontrar soluciones a las amenazas a la seguridad cibernética, según otras personas.

Ambas iniciativas buscan alentar a los bancos a trabajar juntos para protegerse mejor de los piratas informáticos, cuyos esfuerzos para cerrar operaciones electrónicas y robar dinero o datos a los clientes constituyen una preocupación creciente para la industria. Sony Corp., la Agencia Central de Inteligencia de Estados Unidos (CIA) y Citigroup Inc. son sólo algunas de las entidades a las que los atacantes han apuntado a lo largo del último año.

Los ataques a través de Internet se han incrementado de manera drástica en los últimos dos años y las instituciones financie-ras se hallan entre los blancos más probables, de acuerdo con una encuesta realizada por la consultora PricewaterhouseCoopers LLP.

Avivah Litan, analista de Gartner Research, espera que las empresas financieras aumenten el gasto en sistemas de detección de fraudes y autenticación de clientes en hasta 12%, a US$1.000 millones, durante los próximos dos años, lo que sería un récord.

Aunque muchos ejecutivos bancarios acordaron en principio compartir información, a algunos les preocupa que ello pudiera proporcionar a sus adversarios una visión demasiado amplia de sus operaciones.

En la reunión en NYU, por ejemplo, se espera que algunos ejecutivos argumenten que los bancos deberían rastrear sus propios datos de forma interna, en lugar de proporcionar la información a investigadores externos, indicaron fuentes cercanas. Los representantes de Morgan Stanley y Goldman Sachs no quisieron hacer comentarios al respecto.

"La mentalidad de los bancos ha sido: ‘Hagamos todo internamente, porque no queremos regalar nada’", señala Peyman Mestchian, socio gerente de Chartis Research en Londres.

Sin embargo, los hackers están obligando a los bancos a renunciar a esa mentalidad de actuar en solitario a favor de un enfoque más inclusivo, dicen los ejecutivos.

"Nos dimos cuenta de que así como los estafadores colaboran entre sí, nosotros como industria debemos colaborar", afirma Keith Gordon, vicepresidente de seguridad de Bank of America.

Un claro ejemplo de la vulnerabilidad de los bancos a los delincuentes informáticos tuvo lugar en 2010, cuando expertos en seguridad de las principales firmas financieras se reunieron en San Francisco para una conferencia.

Al mismo tiempo en que los participantes discutían sobre las amenazas cibernéticas y cómo protegerse de ellas, hackers rea-lizaron un ataque en la vida real. Mediante el uso de lo que se conoce como Zeus Trojan —un tipo de software que infecta las computadoras y rastrea de manera encubierta el tecleado para robar información personal—, los ladrones atravesaron firewalls, o cortafuegos, de computadoras de bancos y robaron millones de dólares de sus clientes.

Furiosos, los expertos en seguridad que participaban de la conferencia se comunicaron entre sí por correo electrónico a través de sus BlackBerrys y acordaron reunirse en persona para hablar sobre la amenaza, según un presente.

Conforme a los criterios de

Conocé más