FT Español

Cuidado con la amenaza de los piratas cibernéticos

Hace un par de meses, los sistemas informáticos de Nonghyup, un gran banco de Corea del Sur, colapsaron de modo espectacular...

Por: | Publicado: Martes 14 de junio de 2011 a las 05:00 hrs.
  • T+
  • T-

Compartir

Por Gillian Tett
 


Hace un par de meses, los sistemas informáticos de Nonghyup, un gran banco de Corea del Sur, colapsaron de modo espectacular, dejando a miles de clientes parados durante varios días. Nunca hizo noticia en occidente. Tal vez debería. El ejército de Corea del Sur cree que el origen del incidente fue un ataque cuidadosamente planeado por Corea del Norte, que usó un portátil infectado para infiltrarse en el sistema bancario y así sembrar el pánico de los consumidores. Y si bien Pyongyang lo niega, el episodio invita a la reflexión de los inversionistas, en especial teniendo en cuenta el entusiasmo estas últimas semanas por la computación “en la nube”.

No importa que los hackers hayan robado recientemente los datos de los sistemas de juegos de Sony. Aunque vergonzoso para Sony, no tiene impacto sistémico real. En cambio, el peligro que ahora preocupa a algunos funcionarios de gobierno occidentales, y también a los banqueros es la visión de un gobierno malvado (o grupo de delincuentes bien organizado) interviniendo en los sistemas informáticos de bolsas, bancos, cámaras de compensación o agentes depositarios. Si eso ocurriera a gran escala, no sólo perjudicaría a clientes y bancos, sino también a la confianza inversionista en general. Un congelamiento informático a gran escala no es algo para lo que la mayoría de los inversionistas se haya preparado. O como dijo James R. Lewis, del Centro para Estudios Estratégicos e Internacionales, a un comité del Congreso en Washington hace un par de semanas: “Hay una preocupación creciente por la vulnerabilidad del sistema financiero americano a la ciberdisrupción. Cuánto de esta preocupación se justifica es difícil de decir, pero hay algunos signos inquietantes.

El ‘flash crash’ del año pasado, donde los sistemas automatizados de transacciones brevemente estrellaron el mercado de valores muestra el potencial de perturbación cibernético”. Como era de esperar, la mayoría de los expertos de inteligencia no quiere discutir los riesgos con demasiado detalle, por miedo a avivar el tipo de alarma que desea evitar. Pero las amenazas que están viendo caen en al menos cuatro categorías. La primera es obvia: el riesgo de que los delincuentes intervengan cuentas de tarjetas de crédito y bancarias para robar datos personales o dinero. La semana pasada, Citigroup admitió que sus sistemas habían sido violados, y que algunos datos de clientes habían sido comprometidos. La segunda amenaza es que “hacktivistas” pudieran atacar los sitios web de grupos financieros, o sus sistemas, como una forma de protesta política o por diversión.

Eso también ha ocurrido ya. Sin embargo, hay otros dos riesgos, menos obvios pero potencialmente más importantes. Uno de ellos es el peligro de que grupos malévolos o criminales puedan acceder a computadores para obtener información que les permita adelantarse o defraudar a los mercados.

A fines del año pasado, los sistemas informáticos del Nasdaq sufrieron un intento de violación, aparentemente por hackers buscando datos sensibles. Otro escenario, más aterrador, es que alguien trate de infiltrarse en los sistemas informáticos para provocar un mal funcionamiento del mercado en general, detener los flujos financieros - o, simplemente, acabar con activos a gran escala. Esto es el equivalente financiero de un ataque “Stuxnet” (como el gusano informático que provocó un daño devastador al programa nuclear de Irán), el objetivo sería causar daño sistémico generalizado. Afortunadamente, los expertos en seguridad creen que la posibilidad de un “Stuxnet” financiero es muy baja, ya que requiere capacidades a nivel de gobierno.

“Es muy poco probable que las naciones con cibercapacidades avanzadas boten el sistema financiero estadounidense - simplemente tienen demasiado invertido ahí”, señala Lewis. Pero, añade, “eso podría cambiar en el caso de una guerra”. Y hay un riesgo más inmediato: si los cibercriminales tratan de manipular los precios de las acciones u obtener información privilegiada, existe el riesgo de que puedan “sin querer causar algún tipo de accidente”. Y eso podría tener efectos impredecibles.

Después de todo, las finanzas cibernéticas modernas sólo pueden funcionar con una profunda confianza. Los inversionistas no pueden tocar o ver “sus” activos. Pero si esa fe en lo intangible se desmorona, la confianza en los valores en general rápidamente podría fragmentarse. Basta con mirar el peculiar “flash crash” del año pasado. Ahora la buena noticia, si se quiere, es que esto sigue siendo hipotético y, de hecho, es una especie de triunfo que las violaciones exitosas (como la del Nonghyup) sean tan raras.

Y la mejor noticia es que la comunidad financiera se está reuniendo para defenderse, eventos como el fallido ataque al Nasdaq han sido un llamado de atención. “Todo el mundo está muy, muy centrado en cuestiones de seguridad cibernética ahora”, me dijo el director ejecutivo de un gran banco internacional la semana pasada. Pero uno de los problemas más perniciosos con el ciberespacio, dice un funcionario del Pentágono, es que la lucha es muy desigual: se necesitan enormes recursos para proteger a un banco o bolsa, pero sólo un computador infectado para lanzar un ataque. El riesgo de una interrupción cibernética a los mercados, en otras palabras, no puede ignorarse. Los inversionistas deberían esperar que bancos y bolsas estén mucho mejor organizados que Sony, y, tal vez, guardar algo de dinero bajo el colchón.

Lo más leído