Amenaza cibernética a la banca: se requiere cooperación con los gobiernos

Los inversionistas occidentales por largo tiempo han restado importancia al conflicto militar en Ucrania, impulsando al alza los mercados globales. Pero, en el fondo de las instituciones financieras y los servicios de inteligencia, está surgiendo un debate que los inversionistas deberían observar. Esto tiene que ver no sólo con los tanques sino con el mundo cibernético.

Hace algunas semanas, JPMorgan Chase reveló que había sido víctima de un ataque cibernético y que ahora estaba cooperando con las agencias del gobierno estadounidense sobre esto, y se suponía que entre estas estaba el FBI, la CIA y la Agencia Nacional de Seguridad (NSA, su sigla en inglés).

Los detalles del incidente son misteriosos y JPMorgan ha rechazado hablar en detalle sobre este tema en público. Pero parece ser que los ataques provinieron de Rusia, que fueron excepcionalmente sofisticados y que afectaron a otras instituciones también. Y consecuentemente han dejado a los ejecutivos en Londres y en Nueva York preguntándose: ¿podría la próxima fase en el conflicto ucraniano ser una ola de ciberataques sobre las finanzas occidentales ya sea para vengarse contra las sanciones o para generar miedo?

En ciertos sentidos, tales preocupaciones no son nuevas. Las empresas occidentales han enfrentado una escalada de ataques cibernéticos en los últimos años: el año pasado, por ejemplo, Jamie Dimon, director ejecutivo de JPMorgan, reveló que el banco estaba experimentando “decenas de miles” de ataques al día. Aunque muchos parecen venir de China, otros vienen de redes criminales en Rusia, el único país considerado con las capacidades cibernéticas iguales a las de Estados Unidos.

Expertos informáticos ahora temen que la combinación de incentivos y capacidades detrás de tales ataques pueda cambiar. Hasta la fecha han tomado una posición de comodidad con el hecho de que los ataques realmente maliciosos contra los grupos financieros occidentales -o aquellos que apuntan a causar un daño duradero o pánico al generar un colapso de los mercados- parecen haber venido de grupos sin capacidades altamente sofisticadas. Los grupos terroristas islámicos, por ejemplo, acaparan titulares pero todavía no han derribado ninguna bolsa.

Mientras, los ataques cibernéticos realmente sofisticados sobre los grupos financieros occidentales hasta el momento han emanado de grupos o estados que “sólo” quieren robar inteligencia o dinero, no destruir sistemas enteros o incluso revelarse. Después de todo, los oligarcas rusos y los funcionarios chinos tienen dinero en los bancos y mercados occidentales de manera que se presume que quieren mantenerlos intactos.

Pero en algunos grupos financieros y foros de inteligencia, la gran pregunta es qué ocurriría si los hackers rusos (o cualquiera que sea similarmente sofisticado) dejan de sentir que tienen una participación en las finanzas globales o un interés común en mantener la estabilidad del mercado. “Es una gran preocupación”, dice un director ejecutivo basado en Nueva York.

En este momento, hay poca evidencia de que haya ocurrido tal cambio. Y el Centro de Información y Análisis de Servicios Financieros (FS-ISAC, su sigla en inglés), una agencia de la industria creada recientemente por los bancos para discutir los ataques virtuales, recientemente dijo a sus miembros que no había necesidad de entrar en pánico. Envió un email insistiendo en que, sin importar el incidente de JPMorgan, nada significativo había cambiado en el panorama cibernético.

Pero algunos grupos públicos y privados están silenciosamente poniéndose en defensa. La OTAN anunció hace unas semanas que había decidido por primera vez clasificar un ciberataque como el tipo de evento que podría provocar una respuesta conjunta de la alianza.

La Comisión de Valores y Bolsa (SEC, su sigla en inglés) está implementando un sistema para examinar las defensas cibernéticas de las empresas de servicios financieros. Y los grandes bancos y bolsas están intentando cada vez más compartir información entre ellas y el gobierno a través de el FS-ISAC.

Desde un punto de vista, esta es una buena noticia: hasta hace poco, el nivel de colaboración entre el sector público y privado en Estados Unidos era peligrosamente bajo, en comparación con países como Australia.

Pero estas medidas están lejos de ser completas. En particular, el mundo de la gestión de activos está muy detrás de los bancos y las bolsas. Este sector simplemente “no está tan involucrado porque está muy fragmentado: hay fondos de cobertura de miles de millones de dólares que ni siquiera saben lo que es el FS-ISAC”, observa Eldon Sprickerhoff, co fundador de eSentire, grupo de asesoría.

Hasta hace poco, muchos expertos presumían que el foco principal de un ciberataque malicioso sería una bolsa o un banco. Pero si hay algo que queda claro tras una década de turbulencias geopolíticas es que los shocks tienen el mal hábito de venir de lugares que nadie está mirando. Y si hubiera un ataque en, por ejemplo, los fondos de mercado monetario, tendría altas repercusiones.

El mensaje real de los rumores de JPMorgan, entonces, es que los gobiernos occidentales necesitan mantener la presión sobre las empresas financieras para mejorar sus planes de defensa cibernéticos en la industria y entregar ayuda tangible. Y, por supuesto, seguir esperando que las tensiones geopolíticas no escalen o se muevan desde el mundo real hacia el espacio virtual.

© The Financial Times Ltd, 2011.