lunes, 6 de junio de 2016

El CEO de SWIFT dice que espera "más sorpresas"

El jefe ejecutivo del sistema de mensajería interbancaria SWIFT ha declarado en una entrevista a los medios de comunicación británicos que son de esperar más noticias sobre robos como los sufridos últimamente por diversos bancos, en los que la confianza en el sistema SWIFT ha sido comprometida. La razón, según Gottfired Leibbrandt, CEO de SWIFT, es que se tardarán años en montar y mejorar las defensas de este sistema.


Leibbrandt hizo estas nada optimistas declaraciones en la oficina en Londres de la cooperativa  Society for Worldwide Interbank Financial Telecommunication (SWIFT): "No creemos que este tema se vaya a resolver en una noche, aunque vamos a buscar la forma de mejorarlo a corto plazo, con algunos movimientos rápidos". Pero el despliegue completo, aseguró, "será cuestión de años".



El papel de SWIFT en los pagos entre bancos se basa en la confianza en su red. Si esta confianza ha sido comprometida, todo el sistema deja de funcionar pues, al recibir un banco un mensaje de SWIFT, debe estar seguro de que es legítimo, para mover el dinero según las instrucciones recibidas. Esta confianza ha sido la base del sistema de pagos internacionales durante sus cuatro décadas de funcionamiento. Pero ahora hay que volver a construir esta confianza, después de los robos conocidos hasta ahora a una docena de bancos, empezando por el Banco Central de Bangladesh, de donde se llevaron 81 millones de dólares.

"Las cantidades robadas son impresionantes, por esas cantidades vale la pena a los delincuentes desarrollar programas maliciosos hechos a medida y poner un gran esfuerzo en conseguir sus objetivos", aseguró el CEO de SWIFT, quien hablaba por primera vez a los medios de comunicación directamente sobre los ataques desde que empezó esta crisis, una de las mayores crisis bancarias de la historia.

De todas formas, la cooperativa SWIFT insiste en que el núcleo de su sistema de mensajería interbancaria no ha sido comprometido sino que la brecha de seguridad se produjo en los equipos que interactúan con el sistema, por lo que las responsabilidades son de los miembros individuales, las 11.000 instituciones que utilizan la red. No de SWIFT. 

De todas formas, hay indicios de que el enfoque de SWIFT dirigido a la no-intervención en la seguridad de sus miembros se ha demostrado insostenible. De hecho, ya la semana pasada Leibbrandt dio a conocer un plan de cinco puntos para mejorar las defensas de sus redes, lo que podría incluir una auditoría de seguridad de sus miembros.

En el caso del Banco Central de Bangladesh, se engañó a la Reserva Federal del Banco de Nueva York con falsos mensajes SWIFT para que se mandase dinero a cuentas controladas por los hackers en Filipinas. Estos impersonaron a personal del banco para mandar los mensajes e instalaron malware que atacaba un lector de PDF utilizado para verificar los mensajes. Según SWIFT, la máquinas implicadas son responsabilidad de sus miembros.

Leibbrandt no dudó en espetar que "hay un mundo antes y después de Bangladesh. Estamos ante un gran problema y la industria debe enfrentarlo. Y queremos ayudarla",dijo. Se ha hablado también de empleados descontentos que habrían actuado desde dentro y habrían sido expulsados recientemente, algo que Leibbrandt no desmintió ni afirmó, pero dijo: "Seríamos tontos si dejamos algo fuera de nuestra investigación y mejoras".

Otra punto para mejorar, según el CEO de SWIFT, debe ser la comunicación entre los miembros, quienes deberían abandonar las reticencias a compartir información sobre ataques cibernéticos. Para Leibbrandt es inaceptable que tuviese que enterarse de algunos capítulos de esta gran brecha de seguridad por la prensa y no por los propios afiliados. Las agencias de seguridad e inteligencia todavía están tratando de averiguar quién está tras el ataque.


0 comentarios:

Publicar un comentario