Financial Times

Empresas financieras temen guerra cibernética

JPMorgan Chase reveló recientemente que fue víctima de un ataque cibernético grande, y que ahora coopera con las agencias del gobierno de Estados Unidos al respecto.
Gillian Tett
11 septiembre 2014 20:31 Última actualización 12 septiembre 2014 5:0
JPMorgan Chase. (Bloomberg)

Los expertos cibernéticos ahora temen que la combinación de incentivos y de destrezas detrás de este tipo de ataques podría cambiar. (Bloomberg)

Los inversores occidentales han hecho caso omiso al conflicto militar en Ucrania, empujando los mercados globales a niveles más altos. Pero, en el fondo de algunas instituciones financieras y de servicios de inteligencia, se realiza un debate que los inversores deberían observar. Éste no gira alrededor de botas y tanques, sino en torno al mundo cibernético.

Un par de semanas atrás, JPMorgan Chase reveló que había sido víctima de un ataque cibernético grande, y que ahora estaba cooperando con las agencias del gobierno de EU al respecto (se presume que también incluye al Buró Federal de Investigaciones, la Agencia Central de Inteligencia y la Agencia de Seguridad Nacional).

Los detalles del incidente se mantienen en misterio y JPMorgan se ha negado a elaborar acerca del tema en público. Pero parece que los ataques procedían de Rusia, que eran excepcionalmente sofisticados y que afectaban a otras instituciones, también. Y por ende los ejecutivos en Londres y Nueva York se preguntaron: ¿Podría la siguiente fase en el conflicto ucraniano ser una ola de ataques cibernéticos contra las finanzas occidentales – ya sea para tomar represalias contra las sanciones o para despertar el miedo?

En algunos sentidos, tales preocupaciones no son nuevas. Las corporaciones occidentales se han enfrentado a una escalada de ataques cibernéticos en los últimos años: el año pasado, por ejemplo, Jamie Dimon, presidente ejecutivo de JPMorgan, reveló que el banco estaba experimentando “decenas de miles” de ataques cada día. Aunque muchos parecen provenir de China, otros vienen de redes criminales en Rusia, el único país que se considera que tiene capacidades cibernéticas iguales a las de EU.

Los expertos cibernéticos ahora temen que la combinación de incentivos y de destrezas detrás de este tipo de ataques podría cambiar. Hasta la fecha se han consolado (modestamente) con el hecho de que los ataques verdaderamente maliciosos contra los grupos financieros occidentales – o aquellos destinados a causar daños duraderos o el pánico al desatar una caída de la bolsa – parecen haber venido de grupos sin capacidades muy sofisticadas. Los grupos terroristas islámicos, por ejemplo, acaparan titulares, pero aún no han derribado una bolsa de valores.

Mientras tanto, los ataques cibernéticos verdaderamente sofisticados contra los grupos financieros occidentales han emanado hasta la fecha de los grupos o estados que “sólo” desean robar inteligencia o dinero, y no destruir sistemas enteros o incluso darse a conocer. Después de todo, los oligarcas rusos y los funcionarios chinos tienen dinero en los bancos y en los mercados occidentales, por lo que se presume que quieren mantenerlos intactos.

Pero en algunos grupos financieros y en los foros de inteligencia, la gran pregunta es qué podría suceder si los “hackers” rusos (o cualquiera igualmente sofisticado) dejaran de sentir que tienen un interés en las finanzas globales, o un interés común en el mantenimiento de la estabilidad del mercado. “Es una preocupación enorme”, dijo un jefe ejecutivo basado en Nueva York.

En este momento, hay poca evidencia de que se haya producido tal cambio. Y el Financial Services Information Sharing and Analysis Center, un organismo de la industria financiera recientemente creado por los bancos para discutir los ataques cibernéticos, dijo mordazmente la semana pasada que sus miembros no necesitaban entrar en pánico. Se envió un correo electrónico insistiendo en que, a pesar del incidente de JPMorgan, nada importante había cambiado en el panorama cibernético.

Pero algunos grupos de los sectores público y privado occidentales están silenciosamente aumentando sus defensas. La OTAN anunció la semana pasada que había decidido por primera vez clasificar a un ataque cibernético como el tipo de evento que puede desencadenar una respuesta de la alianza conjunta.

La Comisión de Bolsa y Valores de EU está implementando un sistema para examinar las defensas cibernéticas de las firmas financieras. Los grandes bancos y las bolsas de valores están tratando cada vez más de compartir información entre sí y con el gobierno a través de la FS-ISAC.
Hasta hace poco, muchos expertos pensaban que el foco principal de un ataque cibernético malicioso sería un mercado de valores o un banco. Pero si hay una cosa que una década de turbulencia geopolítica ha demostrado, es que las crisis tienen la mala costumbre de venir de lugares sin vigilancia. Y si hubiera un ataque contra, por ejemplo, los fondos del mercado monetario, esto podría tener amplias repercusiones.

La lección que nos dejan los rumores de JPMorgan, entonces, es que los gobiernos occidentales tienen que mantener la presión sobre las compañías financieras para que mejoren sus planes de defensa cibernética en toda la industria y proporcionen ayuda tangible.

También, te pueden interesar los siguientes artículos

Banqueros del mundo esperan transición pacífica en Santander

Europa tiene problemas con la demanda

Boicots al deporte sólo deberían ser una amenaza