Bancos unen fuerza contra estafadores

En Reino Unido, un grupo de entidades creó un organismo que se encarga de hacer frente a los crecientes ataques de los "hackers".
Un pequeño grupo de bancos británicos trabajan juntos para combatir la creciente amenaza de los "hackers".
Un pequeño grupo de bancos británicos trabajan juntos para combatir la creciente amenaza de los "hackers". (Shutterstock)

Cuando un estafador roba la identidad de alguien y llama por teléfono a su banco para vaciar su cuenta, hay una probabilidad cada vez mayor de que lo identifique un software avanzado que enciende una alerta a la policía.

Los centros de llamadas de las instituciones bancarias en ese momento pueden usar tácticas dilatorias para mantener al estafador en el teléfono por la mayor cantidad de tiempo posible, sin permitirle mover ninguna cantidad de dinero, mientras los policías se apresuran a rastrear el lugar de donde llama el defraudador.

La estrategia es solo un ejemplo de cómo un pequeño grupo de bancos británicos y agencias policiales llamado Cyber Defence Alliance (Alianza de defensa cibernética o CDA, por sus siglas en inglés) trabajan juntos para compartir información de inteligencia y combatir la creciente amenaza de los hackers y los estafadores.

Ubicado en un edificio gris que no llama la atención cerca de la sede de la policía de la ciudad de Londres, hace dos años cuatro bancos: Barclays, Standard Chartered, Deutsche Bank y Banco Santander, crearon la CDA. Desde entonces varias entidades financieras más se han unido, entre ellas Bank of Ireland, Allied Irish Banks, Lloyds Banking Group y Metro Bank.

 Cada firma cede personal para trabajar en la empresa junto con los oficiales de la ley. El hermético grupo no tiene página web y se describe a si mismo como “una federación de bancos y agencias policiales que trabajan juntos para promover la seguridad en el sector financiero”.

Una declaración de la misión que uno de sus miembros envió a Financial Times dice que funciona bajo un principio similar al estilo de la OTAN, donde “un ataque en contra de un banco es un ataque contra todos”.

Un ejecutivo de una entidad miembro dijo “también trabajamos con otros bancos una vez que ya ocurrió un fraude para rastrear el dinero a través de cuentas. Es una carrera contra el tiempo recuperarlo antes de que salga del país”.

Seguridad cibernética

María Vello, especialista estadunidense en seguridad cibernética, dirige el grupo. Ella anteriormente dirigió la National Cyber-Forensics & Training Alliance, una organización sin fines de lucro con sede en Pittsburgh que comparte información entre las agencias policiales, servicios de inteligencia, departamentos de seguridad corporativa y académicos para “neutralizar las amenazas de la delincuencia cibernética”. Vello no respondió a las solicitudes de comentarios.

Tres de los otro cuatro directores del grupo trabajaron anteriormente en agencias de aplicación de la ley. Paul Gillen de Barclays lo hizo para Europol, mientras que Brendan Goode, de Deutsche Bank, y Cheri McGuire, de Standard Chartered, anteriormente fueron miembros del departamento de seguridad nacional de EU.

Un ejecutivo de otro banco miembro dijo que la empresa “desarrolla casos para las agencias de la aplicación de la ley para que puedan investigar mejor, arrestar y con suerte, condenar a delincuentes cibernéticos para que de esta manera el sector de servicios financieros del Reino Unido sea un objetivo más complicado”.

La vulnerabilidad de los bancos británicos ante los ataques cibernéticos quedó al descubierto en enero, cuando hackers paralizaron los servicio digitales de Lloyds durante más de dos días. Inundaron con tráfico el sitio web del banco, por lo que muchos clientes no pudieron revisar sus saldos o hacer pagos. Varias instituciones más también pasaron por cortes embarazosos provocados por los hackers, entre ellos Royal Bank of Scotland, que pagó multas récord de 56 millones de libras por los cortes en sus sistemas en 2012 que dejaron a millones de clientes sin acceso a sus cuentas durante días.

Nueva norma

Los reguladores todavía investigan un ataque cibernético contra Tesco Bank el año pasado, que obligó a la división financiera de la mayor cadena de supermercados de Gran Bretaña a pagar 2 millones 500 mil libras de pérdidas a 9 mil clientes. El costo de ese tipo de brechas de seguridad está a punto de aumentar considerablemente cuando el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) entre en vigor el próximo año.

La norma va a introducir multas hasta de 4 por ciento de los ingresos totales de la compañía por fugas de datos. El gobierno británico ya dijo que va a implementar el GDPR en su totalidad y que va a continuar igualando sus estándares después del brexit. “La información de identidad personal nunca ha sido más valiosa, así que ransomware como WannaCry podrían llegar a tener un precio más alto en el futuro”, dijo un ejecutivo de un banco miembro.

“Esperaría que los criminales exploten esto. Con la amenaza de que te impongan una multa de 4 por ciento de los ingresos podría elevar el precio para que no destruyan o filtren tus datos”. “Es una de esas áreas de negocios que no puedes hacer las cosas a tu modo”, dijo Ian Dyson, comisionado de la policía de la City de Londres, en una reciente conferencia de la industria. “No puedes esperar que se arreste a alguien por cada delito, así que tenemos que protegernos mejor”.