WASHINGTON (Reuters) – Los bancos estadounidenses se están preparando para ataques cibernéticos de represalia después de que las naciones occidentales aplicaran una serie de sanciones estrictas a Rusia por invadir Ucrania https://www.reuters.com/world/india/war-with-ukraine-putin-puts -nuclear-deterrence-forces-alert-2022-02-27, dijeron expertos cibernéticos y ejecutivos.
Las tensiones entre Rusia y Occidente aumentaron el sábado cuando Estados Unidos y sus aliados tomaron medidas para bloquear https://www.reuters.com/world/europe/eu-announces-new-russia-sanctions-with-us-others-incluido -swift-2022-02-26 algunos bancos rusos del sistema de pago internacional SWIFT https://www.reuters.com/markets/europe/swift-block-deals-crippling-blow-russia-leaves-room-tighten-2022 -02-27 y frenó las reservas internacionales del banco central ruso.
Los gobiernos occidentales han advertido durante semanas que las tensiones podrían desencadenar ciberataques masivos por parte de Rusia o sus partidarios. Algunos ejecutivos dijeron que las últimas medidas pueden ser el detonante.
«Tomarán algunas medidas de represalia, y creo que de la manera menos costosa que pueden hacerlo, eso significa algún tipo de ataque cibernético», dijo Steven Schweitzer, gerente senior de cartera de renta fija de Swarthmore Group en Nueva York. .
Los bancos globales, que ya son los principales objetivos de los ataques cibernéticos en tiempos de paz, están aumentando el monitoreo de la red, perforando escenarios de ataques cibernéticos, buscando amenazas en sus redes y alineando personal adicional en caso de que surjan actividades hostiles, según expertos en seguridad cibernética.
Entre las amenazas para las que se están preparando: ataques de ransomware y malware; ataques de denegación de servicio que eliminan sitios web; y borrado y robo de datos, posiblemente simultáneamente.
“Los bancos están increíblemente preparados. Han sacado sus libros de jugadas y es práctica, práctica, práctica”, dijo Valerie Abend, quien dirige el grupo de seguridad de servicios financieros globales de Accenture.
Los bancos más grandes de EE. UU., JPMorgan Chase & Co, Citigroup Inc, Bank of America Corp, Wells Fargo & Co, Morgan Stanley y Goldman Sachs Group Inc, no respondieron a las solicitudes de comentarios o se negaron a discutir sus planes de ciberseguridad.
Como guardianes de la infraestructura financiera nacional crítica, los bancos globales están sujetos a reglas estrictas de riesgo operativo y tienen algunos de los estándares de seguridad cibernética más altos en las empresas estadounidenses, según expertos cibernéticos.
La industria planea regularmente ataques y completó un simulacro masivo de ransomware en todo el sistema en noviembre, según la Asociación de la Industria de Valores y Mercados Financieros, que dirigió el ejercicio.
Antes de la invasión, ha habido un esfuerzo más concertado de la industria para garantizar que los servicios de respuesta a incidentes de los bancos estén en alerta máxima y que tengan un mayor monitoreo, dijo Abend.
El Departamento de Servicios Financieros de Nueva York y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. advirtieron a las empresas privadas que estén atentas a las amenazas cibernéticas.
«No estaríamos haciendo nuestra diligencia debida si no nos estuviéramos preparando para eso», dijo Teresa Walsh, directora global de inteligencia en el Centro de Análisis e Intercambio de Información de Servicios Financieros, un grupo internacional de instituciones que comparten inteligencia cibernética.
«En este momento, han estado advirtiendo en generalidades, solo prepárate. Estamos tratando de darle algo más de especificidad», agregó Walsh.
Walsh dijo que los bancos han estado haciendo una lluvia de ideas sobre escenarios de riesgo basados en tácticas que los piratas informáticos rusos han usado en el pasado. La brecha de software de SolarWinds Corp de 2020 https://www.reuters.com/world/us/hackers-solarwinds-breach-stole-data-us-sanctions-policy-intelligence-probes-2021-10-07 que dio acceso a los hackers a cientos de empresas que utilizan sus productos, es lo más importante.
Eso ha aumentado el enfoque de los prestamistas en proveedores externos, como las grandes empresas de nube y software como servicio. Si bien los propios bancos tienen grandes presupuestos de TI y estrictos programas de cumplimiento, si dichos proveedores son pirateados, sus datos podrían quedar expuestos.
Los bancos están instando a dichos socios a asegurarse de que cuentan con los protocolos de seguridad adecuados, según Walsh y Abend.
También están «cazando amenazas», buscando comportamientos maliciosos conocidos dentro de los sistemas de TI del banco, examinando vulnerabilidades potenciales y probando todo lo que tuvieron que parchear recientemente, dijo Walsh.
«Se trata de estar preparado y no esperar a que ocurra la crisis», agregó Walsh.
(Reporte de Elizabeth Dilts Marshall; Escrito por Michelle Price; Reporte adicional de Pete Schroeder, Davide Barbuscia y Matt Scuffham; Editado por Will Dunham)
