Industria de procesadores de pago realiza sus primeros "juegos de guerra" cibernética

Las compañías de pagos globales celebraron sus primeros juegos de guerra de ciberseguridad conjuntos para probar la preparación de sus sistemas para ataques simultáneos, descubriendo diferencias en sus defensas, incluso cómo definir una crisis.

JPMorgan Chase, Mastercard, American Express, WorldPay y Fidelity National Information Services se encuentran entre los 18 procesadores de pagos de EEUU y el Reino Unido que participaron en los ejercicios, que se llevaron a cabo el viernes en el centro de pruebas de IBM en Cambridge, Massachusetts. Algunos de los hallazgos, que se darán a conocer en una conferencia en Atlanta el miércoles, fueron compartidos con Bloomberg News por adelantado.

Las empresas financieras han liderado el gasto en seguridad cibernética, ya que los ataques de alto perfil que exponen los datos de los clientes y el robo de fondos aumentaron la presión sobre la industria. A los ejecutivos y reguladores les preocupa que un ataque sistémico a la base del sistema financiero pueda perturbar la economía global, y la cooperación entre la industria y las agencias gubernamentales está aumentando.

"Pusimos a los competidores en la misma sala juntos, lo que inicialmente dudaron en hacer", dijo Rob Johnston, director de seguridad de la información de FIS y uno de los organizadores. “Pero se dieron cuenta muy rápido de lo valiosa que es esta reunión. Cuando hay múltiples brechas en un ataque organizado, es mejor coordinar la respuesta".

Los participantes descubrieron que tenían diferentes definiciones de una crisis relacionada con las infracciones, así como diferentes enfoques sobre cómo llegar a la aplicación de la ley. El acuerdo sobre una definición común y la simplificación de la cooperación con las agencias gubernamentales serán objetivos para la industria de pagos, dijo Johnston. El sector también buscará una forma más formal de compartir información sobre amenazas, dijo.

Algunas de las firmas de pagos son miembros del Centro de Análisis e Intercambio de Información de Servicios Financieros, conocido como FS-ISAC, un foro para bancos, corredores de bolsa y compañías de seguros para compartir información sobre amenazas. Los bancos y firmas de corretaje han estado celebrando juegos de guerra cibernética regularmente desde 2011, probando la preparación de los mercados de capitales de los Estados Unidos para los ataques.