La ayuda de la Agencia, que realiza espionaje electrónico en el extranjero, forma parte de un esfuerzo conjunto de los bancos estadounidenses y otras empresas financieras para obtener ayuda de los militares de EEUU y los contratistas de defensa privados para defenderse de posibles ataques cibernéticos, según han explicado funcionarios del país norteamericano, expertos en seguridad y ejecutivos de la industria de defensa.
La Oficina Federal de Investigaciones también ha advertido a los bancos de posibles amenazas en medio de una creciente preocupación por una 'ciberataque' que podría explotar las vulnerabilidades de seguridad para causar estragos en los mercados mundiales y provocar el caos económico.
Mientras el gobierno y fuentes privadas del sector de seguridad se muestran reacios a discutir las líneas específicas de investigación, se dibuja el peor de los escenarios con un ataque de los 'hackers' a la red de un banco para tratar de desactivar los sistemas de negociación de acciones, bonos y divisas, realizar grandes transferencias de fondos o desactivar todos los cajeros automáticos.
No está claro si los 'hackers' alguna vez han estado cerca de producir algo tan grave, pero el FBI asegura que ya ha ayudado a los bancos a evitar varios ataques cibernéticos importantes al ayudar a identificar las vulnerabilidades de la red.
El director de la NSA, Keith Alexander, que dirige las operaciones militares cibernéticas de EEUU, dijo que la agencia ofrece a las empresas financieras que lo soliciten conocimientos técnicos acerca de este tipo de ataques. La Agencia está hablando con las entidades acerca del intercambio de información electrónica sobre 'software' malicioso, posiblemente mediante la ampliación de un programa piloto que ofrecería datos similares a la industria de defensa, aunque posteriormente aseguró que el programa requerirá la aprobación de los legisladores.
Alexander dijo que la industria y el gobierno estaban haciendo progresos en la protección de las redes de ordenadores, pero sigue habiendo una "enorme vulnerabilidad". Una de las cosas más preocupantes es que algunas de las compañías que han sufridos 'ciberataques', tales como Google, Lockheed Martin Corp o Nasdaq OMX Group, tenían los mejores sistemas de seguridad del mundo. "Si ellos fueron superados, ¿qué pasa con el resto? Tenemos que cambiar este paradigma", dijo Alexander.
El temor de las autoridades
Los 'hackers' han intentado actuar contra los bancos de Wall Street desde hace más de una década, sin embargo, los ataques más recientes han sido más sofisticados, coordinados y deliberados. Los expertos en seguridad temen que estas acciones fueran respaldadas por países como China, lo que alimentó las preocupaciones de que los terroristas cibernéticos utilicen algún día 'software' malicioso para acabar con los datos esenciales de las redes que paralizarían todo el sector financiero.El país asiático ha negado reiteradamente que esté detrás de los actos de piratería, aunque casos como los del ataque contra Google no hacen más que acumular evidencias en contra de Pekín. El informe realizado por la compañía de seguridad McAfee aseguró que China estaba detrás del ataque a los sistemas de cinco compañías mundiales de petróleo y gas para robar información confidencial.
"Sabemos que los adversarios tienen acceso sin restricciones a ciertas redes", dijo Shawn Henry, subdirector ejecutivo del FBI, sin identificar a los adversarios. "Una vez allí, tienen la capacidad de destruir los datos", dijo en una entrevista. "Lo vemos como una amenaza creíble a todos los sectores, pero especialmente el sector de servicios financieros."
Un tesoro de datos
El ex subsecretario de Defensa William Lynn dijo que los ataques cibernéticos podrían ser particularmente devastadores para las instituciones financieras, dada la importancia crítica de los datos almacenados en sus redes y la necesidad de mantener la confianza de los inversores en su seguridad. "No se pueden realizar transacciones si no se tienen datos fiables", dijo Lynn, que apuntó que más de 100 países ya tienen capacidad de realizar este tipo de ataques, y que próximamente podrían estar disponibles para grupos terroristas, ya fuera mediante el desarrollo de las mismas o simplemente comprándolas.El trabajo de la NSA con Wall Street supone un hito en los esfuerzos de la agencia para ofrecer ayuda cibernética al sector privado. La mayor cooperación con la industria fue posible tras el acuerdo alcanzado hace un año entre el Pentágono y el Departamento de Seguridad Nacional, lo que permite que el NSA proporcione experiencia en el sector a otras agencias gubernamentales y algunas empresas privadas.
Varias personas familiarizadas con la ayuda de la NSA a Wall Street aseguran que la agencia sólo interviene cuando los bancos piden ayuda específica, a fin de no violar las leyes que restringen su capacidad para operar dentro de las fronteras de EEUU.
La NSA y los grandes fabricantes de armas tienen un 'tesoro' de información sobre piratería informática, incluyendo información de inteligencia sobre los ataques planeados y las bibliotecas de código de 'software' malicioso utilizado por gobiernos extranjeros. Este tipo de inteligencia puede ser "de oro" para el personal de seguridad de un banco, dijo Shane Sims, director de la consultora PriceWaterhouseCoopers, "esta información permite convertir su entorno en un sistema de alerta temprana para que pueda intervenir y tomar medidas antes de que la información salga".
Los expertos apuntan que los bancos necesitan la ayuda de la NSA, porque no pueden seguir el ritmo de los ataques cada vez más sofisticados sólo mediante el uso de la tecnología tradicional de las empresas de 'software' de seguridad. Ocho de cada diez empresas de Wall Street han sido infiltradas por 'hackers' apoyados por un gobierno extranjero, dijo Tom Reilly, que ayuda a los bancos de inversión en la lucha contra los 'hackers' como jefe del negocio de seguridad de Hewlett-Packard.
Una preocupación constante
La NSA comenzó a preocuparse por la seguridad de las instituciones financieras hace unos dos años, y ha mantenido reuniones con el Banco de la Reserva Federal de Nueva York y los bancos para hacer frente a esas preocupaciones, de acuerdo con Jim Lewis, un experto en cibernética del Centro de Estudios Estratégicos e Internacionales con sede en Washington.Lewis apuntó directamente a China como una amenaza constante. "El espionaje empresarial es una práctica normal de las empresas chinas y para las agencias (del gobierno)".
Las instituciones financieras de EEUU también han pedido ayuda a los contratistas de defensa privada que ayudan al gobierno de EEUU a construir armas cibernéticas y herramientas para la defensa de las redes militares. Empresas como Lockheed, General Dynamics Corp, Boeing Co, Northrop Grumman Corp y Raytheon Co están compitiendo con los fabricantes de seguridad tradicionales para servir a las empresas estadounidenses, incluidos los bancos.
Ejecutivos de la industria de defensa aseguran que las grandes firmas de Wall Street están pidiendo ayuda a los fabricantes de armas para ayudar a bloquear la información crítica, incluyendo los algoritmos utilizados para la negociación de acciones, divisas y materias primas.
"Otros sectores están cada vez más preocupados por este tipo de ataques y quieren aprender más sobre cómo proteger nuestros datos", dijo un ejecutivo de la industria de defensa, cuya compañía ya ha trabajado con empresas de energía y ahora está negociando acuerdos con varias firmas financieras más importantes.
Erin Nealy Cox, un antiguo equipo EEUU federal fiscal de crímenes, aseguró a los bancos que sólo es cuestión de tiempo antes de que sus sistemas no se cumplan. "Nuestro consejo a los clientes es que no hay que preguntarse si ocurrirá, sino cuando ocurrirá, dijo Nealy Cox, director gerente de Stroz Friedberg LLC. "No queremos dar a nadie una falsa sensación de seguridad".
No hay comentarios:
Publicar un comentario