Los bancos interconectados de Canadá son vulnerables a una serie en cascada de ciberataques que podrían socavar la amplia confianza en el sistema financiero, advierte el Banco de Canadá.
La vulnerabilidad estructural podría permitir la fácil propagación de un ataque inicial que se agita en otros sectores como la energía o los sistemas de agua, según la revisión financiera del banco en junio.
El informe insta a los bancos a cooperar para contrarrestar las amenazas que no desaparecen en el corto plazo.
Cómo defenderse contra los ciberataques de ransomware
El ex jefe de la Agencia de Seguridad Nacional de Estados Unidos hizo la misma recomendación a principios de este mes, diciendo que las empresas del sector privado -incluidos los bancos- tienen que hacer un mejor trabajo compartiendo datos sobre intentos de hackers en tiempo real para contrarrestar el desafío en curso.
El general jubilado Keith Alexander dijo a una feria de la industria de la defensa que los bancos tienen valiosos metadatos en intentos de hackers incrustados en los registros de sus cortafuegos y compartir esa información puede permitirles que los resuelvan con más éxito.
Alexander sugirió que el ciberataque de 2014 en el banco estadounidense JPMorgan Chase, que afectó a unos 80 millones de cuentas podría haberse evitado si los bancos hubieran compartido información.
El banco central de Canadá expresó una preocupación similar en su más reciente actualización.
«La interconexión del sistema financiero podría conducir a la transmisión rápida del estrés de un ciberataque», dijo el informe.
«Esta es una vulnerabilidad estructural que es poco probable que desaparezca y debido a las interconexiones en el sistema, el sector público tiene un papel en la coordinación de las defensas cibernéticas».
‘El contagio puede ocurrir’
Si bien esas mismas plataformas conectadas permiten al sector de servicios financieros ofrecer un servicio eficiente, también dejan a varios sectores de la economía vulnerables a los ataques, según el informe del banco.
«El contagio podría ocurrir a través de interconexiones financieras o infraestructuras críticas comunes en sectores no financieros, como telecomunicaciones, energía y servicios públicos», dijo.
«Una interrupción prolongada de los servicios financieros, una integridad de los datos comprometida o una pérdida de confianza podría perjudicar al sistema financiero con repercusiones a la economía real».
Hubo ocho ciberataques de alto perfil en los bancos en 2016, dijo el informe, incluyendo un atentado de 81 millones de dólares en el Banco de Bangladesh.
El informe insta a los actores del sector privado a trabajar juntos porque proteger contra un ataque «tiene beneficios más allá de una institución individual y puede ser considerado como un bien público».
La Asociación de Banqueros de Canadá dijo recientemente que sus miembros «constantemente actualizan sus sistemas de seguridad y protocolos para mantenerse por delante de las amenazas potenciales». La asociación instó a los clientes a evitar la apertura de correos electrónicos sospechosos y exponerse a ransomware, software malicioso que bloquea a un usuario de sus datos y exige un rescate por su liberación.
«Los bancos canadienses son líderes en seguridad cibernética y continúan invirtiendo en infraestructura de seguridad cibernética para proteger el sistema financiero y la información personal de sus clientes frente a las amenazas cibernéticas», dijo la asociación en una declaración del 31 de mayo.
Sin embargo, el gobierno federal ha expresado su preocupación.
Consultado con Carney
El ministro de Seguridad Pública, Ralph Goodale, está consciente de la ciberseguridad en el sector financiero, haciendo un punto de encuentro sobre el tema en Londres el año pasado con el ex colega canadiense Mark Carney, ahora gobernador del Banco de Inglaterra.
«Aunque los bancos tienden a tener más recursos y madurez que otros sectores en el tratamiento de las amenazas cibernéticas, todavía hay una serie de brechas reconocidas en todo el sector», dijo una nota interna de Seguridad Pública para preparar a Goodale para la reunión.
Señaló que el robo del banco central de Bangladesh se llevó a cabo violando la Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales, o SWIFT, utilizada para autorizar pagos entre cuentas.
«Este es un claro ejemplo de dónde el sistema era vulnerable», dijo la nota informativa, obtenida a través de la Ley de Acceso a la Información.
La nota también subrayó la importancia de identificar amenazas y mejorar el intercambio de información sobre incidentes.
En ese sentido, el Canadian Cyber Threat Exchange, independiente y sin ánimo de lucro, tiene como objetivo compartir rápidamente la información sobre amenazas entre las empresas canadienses y las agencias gubernamentales, así como proporcionar análisis de amenazas cibernéticas y asesoramiento para reducir el riesgo.
