Por VICTORIA MCGRANE y RANDALL SMITH
El anuncio de Citigroup Inc. sobre que hackers accedieron a la información de decenas de miles de clientes es el más reciente entre una gran cantidad de ataques cibernéticos que generan preocupación entre los reguladores financieros y expertos en seguridad por que los bancos no estén haciendo lo suficiente para protegerse a sí mismos y sus clientes, en momentos en que estos ataques van en aumento.
El jueves Citigroup indicó que las cuentas a las que entraron los hackers ascendían a alrededor de 1% de sus clientes de tarjetas en EE.UU. y Canadá y que ha puesto el incidente en manos de las autoridades. El banco afirmó que está contactando a los clientes cuya información fue afectada y ha implementado procedimientos para impedir que se repita.
Otros ataques recientes han afectado a una variedad de empresas, incluidas Sony Corp. y Lockheed Martin Corp., pero expertos en seguridad afirman que las instituciones financieras siguen siendo el principal blanco de los cibercriminales. "Los hackers más sofisticados del mundo apuntan a bancos y agencias gubernamentales", señaló Tom Kellermann, un ex funcionario de ciberseguridad del Banco Mundial y actual director general de tecnología de AirPatrol Corp., una firma de seguridad inalámbrica con sede en Maryland, EE.UU.
Kellermann afirmó que las firmas financieras no hacen un trabajo lo suficientemente bueno para controlar que los proveedores externos de tecnología de la información tengan los suficientes controles de seguridad, lo que significa que los hackers pueden evadir los controles de un proveedor de servicios al banco que está comprometido. Las firmas financieras tampoco están "luchando" lo suficiente en contra de potenciales ataques, y deben probar mejor sus controles de seguridad y planes de administración antes de que se produzcan las violaciones de seguridad.
Expertos en seguridad afirman que los bancos también necesitan fortalecer los procedimientos de autenticación que usan para identificar a consumidores y empleados que acceden a cuentas en la red de las firmas. Los cuales son blancos prioritarios para los criminales. La explosión de tecnologías de banca móvil hace que esta vulnerabilidad sea más pronunciada, señalan los expertos en seguridad.
Los reguladores están de acuerdo. Un grupo que incluye a la Reserva Federal de EE.UU., la Corporación Federal de Seguro de Depósitos (FDIC) de EE.UU. y la Oficina del Controlador de la Moneda, hace meses comenzó a trabajar para actualizar las directivas de 2005 sobre la forma en que los bancos pueden autenticar mejor la identidad de los clientes que acceden a las cuentas financieras en Internet.
Los pares de Citibank defendieron la fortaleza de su seguridad. "Sabemos del ataque en Citi", sostuvo Wells Fargo & Co. en una declaración escrita. "La seguridad es clave para nuestra misión y proteger la información de nuestros clientes está en la base de todo lo que hacemos".
J.P. Morgan Chase & Co. indicó: "Chase no fue afectada por el incidente que involucra a nuestro competidor", y prefirió no hacer más comentarios.
Un ataque reciente que afectó a RSA Security, la empresa que provee dispositivos móviles de seguridad que son usados por millones de trabajadores para conectarse a los sistemas informáticos de sus empresas, disparó las alarmas de los reguladores bancarios, indicaron personas al tanto de la situación. No sólo muchísimos bancos utilizan los dispositivos para sus empleados, sino que además algunos bancos también se los ofrecen a los clientes como una forma de agregar seguridad a sus actividades bancarias en Internet.
Lo sucedido con RSA fue discutido por reguladores bancarios, el Departamento del Tesoro y el Departamento de Seguridad Interior de EE.UU. La Fed emitió una carta para su personal de distrito sobre el tema, y la FDIC también dispuso que sus sucursales hablaran del tema con los bancos que supervisan.
El incidente en Citi y la violación de seguridad en RSA hablan de "cuán sofisticados se han vuelto los criminales", indicó David Robertson, del Nilson Report, un boletín sobre tarjetas de crédito en Carpinteria, California.
Bancos, incluyendo a Citibank, ahora presionan por un mayor uso de tecnologías inalámbricas. Pero mientras más consumidores usen iPhones, iPads y teléfonos con sistema operativo Android para servicios financieros, más atractivos serán los aparatos móviles a los ojos de los cibercriminales.
No hay comentarios:
Publicar un comentario