Los hackers apuntan a los eslabones más débiles de la cadena financiera global

Un millonario robo al banco central de Bangladesh dejó en evidencia que el sistema Swift, la plataforma empleada por bancos de todo el mundo para operaciones internacionales, tiene fallas de seguridad

Antes los ladrones de bancos usaban pasamontañas y cavaban túneles. Ya no. Hace tres meses, el mundo experimentó el mayor robo bancario de la historia cuando delincuentes se hicieron de u$s 101 millones del banco central de Bangladesh.
Sin embargo, estos estafadores del siglo XXI no usaron armas sino que, en cambio, adquirieron el código de acceso al sistema de mensajes y movimientos bancarios entre países conocido como Swift, y usaron eso para convencer a la Reserva Federal estadounidense para que transfiriera dinero a sus cuentas. Luego modificaron el software del banco para borrar sus huellas cibernéticas.
Esto es alarmante. Más preocupante aún es que éste no es un caso aislado. La semana pasada, los oficiales de Swift confirmaron que un banco vietnamita sufrió un ataque similar hace seis meses cuando los ladrones intentaron (pero felizmente no lograron) quedarse con más de u$s 1 millón.
Y desde Swift han informado a sus clientes que están investigando múltiples casos de ataques aparentemente similares en los que usan esos códigos de acceso y software para borrar huellas.
No sorprende que haya conmocionado al mundo entero y obligado a los bancos como JPMorgan a contarle a sus empleados que está limitando el acceso a los códigos Swift. En una versión de Bonnie and Clyde del siglo XXI, y éste sería el momento en que comienza a sonar la música que da miedo y los banqueros temen que los ladrones estén en las bóvedas con una llave mágica capaz de abrir las cerraduras.
¿Cómo debería responder el mundo financiero? Hay al menos dos claras prioridades. Primero, esta saga demuestra por qué los reguladores globales y el sector financiero privado urgentemente deben mejorar su nivel de defensa informática.
En los últimos años, se han hecho progresos en las ciberdefensas de la mayoría de los bancos occidentales; de hecho, lo que sorprenden en Wall Street frente a esta situación, dicen, es la reducida cantidad de ataques que han tenido éxito dado teniendo en cuenta que las mayores instituciones financieras están sufriendo decenas de miles de intentos por minuto, según el CEO de un banco.
Pero si bien el nivel de seguridad de los bancos individuales es elevado, la cooperación transfronteriza a menudo es lenta y en el sistema hay algunas lagunas sorprendentes. Por ejemplo, esta semana ejecutivos del sector de seguros en Londres afirmaron que casi una decena de los grupos financieros tienen seguro contra ataques de hackers. El marco legal para procesar a los hackers también es muy irregular y el intercambio de información entre bancos en general es pobre. Y si bien los bancos centrales del Reino Unido y Suecia exigen a las entidades del sector privado que intensifiquen la supervisión de sus códigos Swift, hubo poca respuesta pública por parte de los gobiernos de mercados emergentes.
La segunda prioridad es la lección que dejan estos ataques, es decir que los reguladores e inversores deben prestar más atención a los nodos del sistema financiero: después de todo, la solidez de una cadena la determina su eslabón más débil. Y el eslabón que representa el sistema Swift es un nodo que merece mucha más seguridad, y debate público.
El grupo, oficialmente llamado Society for Worldwide Interbank Financial Telecommunication, fue creado en 1973 como una cooperativa sin fines de lucro en Bruselas cuya propiedad pertenece a los cerca de 10.000 bancos miembro. Hace poco, su red de mensajería parecía tan aburrida que rara vez llamaba la atención. Pero si bien Swift tiene sólo 2400 empleados (e ingresos por 650 millones de euros) opera cubriendo más que su tamaño en términos geográficos: sus mensajes se usan para transmitir cerca de la mitad de todos los pagos transfronterizos de valor elevado.
Para algunos observadores, eso es alarmante. Por ejemplo, genera dudas sobre si su estructura de gobierno corporativo es suficientemente ágil y tiene los recursos adecuados para lidiar con la rápida innovación actual. Por lo tanto, sorprende poco que los entrepreneurs del llamado sector fintech, que es que comprende la tecnología financiera, aseguran que es momento de que Swift sea reemplazado por otra cosa, como la cadena de bloques o blockchain, la tecnología detrás de la moneda virtual bitcoin, o por otros sistemas creados por los iluminados de Silicon Valley.
Pero el problema es que esas tecnologías son también vulnerables; la blockchain, digamos, sufrió sus propios fraudes. Y en un mundo donde las compañías tecnológicas norteamericanas generan tanta discordia como confianza, el hecho de que este rincón de las finanzas todavía esté controlado por un servicio sin fines de lucro no norteamericano es, en algunos casos, alentador. Después de todo, el mundo necesita tantas plataformas para la cooperación internacional neutral como sea posible.
De cualquier manera, para que Swift tenga algún futuro debe demostrar sin lugar a dudas que sus códigos pueden ser seguros -, y por sobre todo, convencer a sus miembros de instalar mejores ciberllaves. Es el desafío más grande que enfrenta Swift en sus cuatro décadas de historia. Esperemos que esté a la altura. De lo contrario, otro eslabón de las finanzas globales será inquietantemente débil.

Las más leídas de Financial Times

Destacadas de hoy

Noticias de tu interés