El principal temor de Wall Street no es la pandemia
JPMorgan Chase gasta alrededor de U$S 600 millones cada año en esfuerzos de ciberseguridad y tiene "más de 3.000 empleados" trabajando en el tema de alguna manera".
En una audiencia del Congreso, se pidió a los directores ejecutivos de los seis bancos más grandes de Wall Street que nombraran la mayor amenaza para sus empresas y el sistema financiero en general. No mencionaron la pandemia mundial de coronavirus, el cambio climático ni los factores que contribuyeron a la crisis financiera de 2008. En cambio, la respuesta más popular fue "ciberseguridad".
Los ejecutivos bancarios, los expertos en seguridad y los funcionarios federales han estado esperando ciberataques potencialmente devastadores contra la industria financiera durante al menos una década. Pero el problema se ha vuelto más urgente en los últimos años debido a un aumento en los ataques cibernéticos de los estados nacionales contra la infraestructura crítica, como los ataques cibernéticos de Rusia que destruyeron parte de la red eléctrica de Ucrania y el WannaCry vinculado a Corea del Norte que golpeó el hospital y industrias navieras.
Ante esto, el presidente de la Reserva Federal, Jerome Powell, dijo recientemente a "60 Minutes" que "el riesgo que tenemos más en cuenta ahora es el riesgo cibernético".
El gobierno federal y las instituciones financieras han formado grupos de intercambio de información, han realizado ejercicios prácticos y han invertido mucho en ciberseguridad. Solo JPMorgan Chase gasta alrededor de U$S 600 millones cada año en esfuerzos de ciberseguridad y tiene "más de 3,000 empleados" trabajando en el tema de alguna manera.
Aún así, los expertos dicen que existen brechas significativas en la conciencia y la preparación para un ciberataque en Wall Street, y que la atención se ha centrado más en las amenazas a instituciones individuales que en las amenazas al sistema en su conjunto. La reciente avalancha de ataques de ransomware subrayó la vulnerabilidad de los sistemas de empresas individuales.
"Creo que todo el mundo cree que se puede eliminar una institución", dijo Greg Rattray, ex director de ciberseguridad del Consejo de Seguridad Nacional y ex director de seguridad de la información de JPMorgan. Pero, dijo, "el grado de riesgo, creo, realmente no se comprende bien sistémicamente".
A fines de 2011, los piratas informáticos iraníes asociados con el Cuerpo de la Guardia Revolucionaria Islámica lanzaron una campaña de denegación de servicio de un mes contra decenas de instituciones financieras estadounidenses, incluidas American Express, JPMorgan y Wells Fargo, según documentos del Departamento de Justicia.
La embestida deshabilitó los sitios web bancarios y bloqueó a cientos de miles de clientes fuera de las cuentas en línea. Y en 2016, los piratas informáticos asociados con Corea del Norte irrumpieron en Bangladesh Bank y secuestraron las credenciales de los empleados en un intento de robar $ 951 millones a través de la red Swift, un sistema de mensajería utilizado por instituciones financieras. Lograron atrapar $ 81 millones.
El informe completo, en The New York Times.
