Cuidado con la amenaza de los piratas cibernéticos
Hace un par de meses, los sistemas informáticos de Nonghyup, un gran banco de Corea del Sur, colapsaron de modo espectacular...
Por: Equipo DF
Publicado: Martes 14 de junio de 2011 a las 05:00 hrs.
Noticias destacadas
Por Gillian Tett
Hace un par de meses, los sistemas informáticos de Nonghyup, un gran banco de Corea del Sur, colapsaron de modo espectacular, dejando a miles de clientes parados durante varios días. Nunca hizo noticia en occidente. Tal vez debería. El ejército de Corea del Sur cree que el origen del incidente fue un ataque cuidadosamente planeado por Corea del Norte, que usó un portátil infectado para infiltrarse en el sistema bancario y así sembrar el pánico de los consumidores. Y si bien Pyongyang lo niega, el episodio invita a la reflexión de los inversionistas, en especial teniendo en cuenta el entusiasmo estas últimas semanas por la computación “en la nube”.
No importa que los hackers hayan robado recientemente los datos de los sistemas de juegos de Sony. Aunque vergonzoso para Sony, no tiene impacto sistémico real. En cambio, el peligro que ahora preocupa a algunos funcionarios de gobierno occidentales, y también a los banqueros es la visión de un gobierno malvado (o grupo de delincuentes bien organizado) interviniendo en los sistemas informáticos de bolsas, bancos, cámaras de compensación o agentes depositarios. Si eso ocurriera a gran escala, no sólo perjudicaría a clientes y bancos, sino también a la confianza inversionista en general. Un congelamiento informático a gran escala no es algo para lo que la mayoría de los inversionistas se haya preparado. O como dijo James R. Lewis, del Centro para Estudios Estratégicos e Internacionales, a un comité del Congreso en Washington hace un par de semanas: “Hay una preocupación creciente por la vulnerabilidad del sistema financiero americano a la ciberdisrupción. Cuánto de esta preocupación se justifica es difícil de decir, pero hay algunos signos inquietantes.
El ‘flash crash’ del año pasado, donde los sistemas automatizados de transacciones brevemente estrellaron el mercado de valores muestra el potencial de perturbación cibernético”. Como era de esperar, la mayoría de los expertos de inteligencia no quiere discutir los riesgos con demasiado detalle, por miedo a avivar el tipo de alarma que desea evitar. Pero las amenazas que están viendo caen en al menos cuatro categorías. La primera es obvia: el riesgo de que los delincuentes intervengan cuentas de tarjetas de crédito y bancarias para robar datos personales o dinero. La semana pasada, Citigroup admitió que sus sistemas habían sido violados, y que algunos datos de clientes habían sido comprometidos. La segunda amenaza es que “hacktivistas” pudieran atacar los sitios web de grupos financieros, o sus sistemas, como una forma de protesta política o por diversión.
Eso también ha ocurrido ya. Sin embargo, hay otros dos riesgos, menos obvios pero potencialmente más importantes. Uno de ellos es el peligro de que grupos malévolos o criminales puedan acceder a computadores para obtener información que les permita adelantarse o defraudar a los mercados.
A fines del año pasado, los sistemas informáticos del Nasdaq sufrieron un intento de violación, aparentemente por hackers buscando datos sensibles. Otro escenario, más aterrador, es que alguien trate de infiltrarse en los sistemas informáticos para provocar un mal funcionamiento del mercado en general, detener los flujos financieros - o, simplemente, acabar con activos a gran escala. Esto es el equivalente financiero de un ataque “Stuxnet” (como el gusano informático que provocó un daño devastador al programa nuclear de Irán), el objetivo sería causar daño sistémico generalizado. Afortunadamente, los expertos en seguridad creen que la posibilidad de un “Stuxnet” financiero es muy baja, ya que requiere capacidades a nivel de gobierno.
“Es muy poco probable que las naciones con cibercapacidades avanzadas boten el sistema financiero estadounidense - simplemente tienen demasiado invertido ahí”, señala Lewis. Pero, añade, “eso podría cambiar en el caso de una guerra”. Y hay un riesgo más inmediato: si los cibercriminales tratan de manipular los precios de las acciones u obtener información privilegiada, existe el riesgo de que puedan “sin querer causar algún tipo de accidente”. Y eso podría tener efectos impredecibles.
Después de todo, las finanzas cibernéticas modernas sólo pueden funcionar con una profunda confianza. Los inversionistas no pueden tocar o ver “sus” activos. Pero si esa fe en lo intangible se desmorona, la confianza en los valores en general rápidamente podría fragmentarse. Basta con mirar el peculiar “flash crash” del año pasado. Ahora la buena noticia, si se quiere, es que esto sigue siendo hipotético y, de hecho, es una especie de triunfo que las violaciones exitosas (como la del Nonghyup) sean tan raras.
Y la mejor noticia es que la comunidad financiera se está reuniendo para defenderse, eventos como el fallido ataque al Nasdaq han sido un llamado de atención. “Todo el mundo está muy, muy centrado en cuestiones de seguridad cibernética ahora”, me dijo el director ejecutivo de un gran banco internacional la semana pasada. Pero uno de los problemas más perniciosos con el ciberespacio, dice un funcionario del Pentágono, es que la lucha es muy desigual: se necesitan enormes recursos para proteger a un banco o bolsa, pero sólo un computador infectado para lanzar un ataque. El riesgo de una interrupción cibernética a los mercados, en otras palabras, no puede ignorarse. Los inversionistas deberían esperar que bancos y bolsas estén mucho mejor organizados que Sony, y, tal vez, guardar algo de dinero bajo el colchón.
Te recomendamos
ARTICULOS RELACIONADOS
Newsletters
LO MÁS LEÍDO
Exxacon demanda a la Municipalidad de Peñalolén por US$ 4,5 millones tras cuatro rechazos a dos edificios terminados
La inmobiliaria acusa a la DOM de rechazar cuatro veces la recepción definitiva del proyecto Cuvée, pese a que el SEA y el Minvu habían descartado una exigencia que la municipalidad seguía imponiendo. El retraso alcanzó 459 días y, según el libelo, dejó a la empresa pagando intereses a Santander y Frontal Trust.
Morales & Besa da vuelta la página: anunciará su nuevo nombre antes de fin de año
La firma explicó que si bien desde el punto de vista legal "es indiscutible e inobjetable que la marca pertenece a la actual sociedad de profesionales", la decisión de dejar de utilizarla "obedece a una reflexión estratégica orientada a proyectar una visión de largo plazo".
La Cámara Chileno-Alemana designa a Gabriele Lothholz como su presidenta para los próximos dos años
La presidenta ejecutiva de Voxkom ejercerá su segundo mandato con el director de GKD Latam, Enrique Celedón, como primer vicepresidente, el socio director de PPU Chile, Juan Pablo Wilhelmy, como segundo vicepresidente, y la líder de Minería y Energía EY Chile, Alicia Domínguez, como tesorera.
Tomás Bercovich, de Global66, cuenta en medio de la celebración en Atenas cómo se convirtió en el nuevo Emprendedor Endeavor chileno
El cofundador y CEO de la fintech chilena fue aprobado unánimemente por el jurado para ingresar a la red global de apoyo al emprendimiento y adelantó los planes de la startup, que crece más de 100% al año y es rentable hace dos años.
BRANDED CONTENT
¿Qué se necesita para transformar una montaña en un destino de clase mundial?
En este episodio de Fuera de Pista, conversamos con Dominique Rudloff, quien lidera una de las transformaciones más ambiciosas de la industria de la nieve en la región: consolidar a Valle Nevado como parte del hub de ski más importante de Sudamérica.
Santander lanzó una nueva campaña que permitirá a sus clientes ser testigos en vivo de un Grand Prix
La campaña permitirá a clientes que contraten y/o ya tengan una Cuenta Digital Santander participar por un viaje para asistir a una de las fechas más esperadas del calendario de la Fórmula 1, fenómeno que vive un fuerte auge a nivel mundial y también en Chile.
Instagram
Facebook
LinkedIn
YouTube
TikTok