Ante los recientes ataques sufridos por organismos públicos y empresas privadas de varias naciones del mundo durante los últimos años, las autoridades evalúan la implementación nuevas regulaciones de seguridad cibernéticas que aumentarían los costos de cumplimiento, especialmente en sectores considerados “estratégicos”, como la industria financiera.
A finales de 2010, el grupo de “piratas” llamado Anonymous logró afectar las operaciones de los sitios de internet de varias empresas financieras, como MasterCard y el procesador de pagos electrónicos Paypal.
Los bancos estadounidenses no se han salvado de los ataques. El año pasado varios portales de instituciones, entre ellos el del gigante Bank of America, el de Wells Fargo y la plataforma de Capítal One, fueron víctimas de ataques cibernéticos de parte de un grupo radical de “hackers” musulmanes llamado Izz ad-Din al-Qassam Cyber Fighters.
En el ámbito internacional, recientemente tres importantes instituciones financieras de Corea del Sur fueron atacadas por “hackers” que trabajaban bajo las órdenes del gobierno de Corea del Norte.
Nuevas regulaciones
Las reacciones gubernamentales ya se han iniciado. En el caso de Estados Unidos, el gobierno adelanta una iniciativa multisectorial para establecer nuevos patrones de seguridad cibernética que pueden terminar en más regulaciones y más costos para miles de empresas privadas.
Mediante una orden ejecutiva emitida el pasado mes de febrero, la Casa Blanca ordenó a las agencias federales a desarrollar el marco regulatorio que permita proteger al país de ataques informáticos como los realizados por “hackers” y organizaciones criminales chinas durante los últimos años que han afectado a diversos entes, como la misma Casa Blanca, y empresas como el Washington Post.
El Secretario del Tesoro, Jack Lew, inició la semana pasada las reuniones con líderes sectoriales para comenzar a discutir sobre el tema. Sin embargo, la oposición a estos proyectos ha comenzado. La llamada Mesa Redonda de Servicios Financieros, la Asociación de Banqueros Americanos y la Asociación de la Industria de Valores y Mercados Financieros han expresado su rechazo a las medidas legislativas adelantadas por el Congreso para imponerle a la industria financiera medidas de seguridad informática.
Los grupos opositores indicaron en un comunicado enviado al congreso que “El proceso de designación de los sistemas financieros como una infraestructura crítica no prevé una contribución significativa de los organismos financieros o del sector privado, y esto es de vital importancia para la determinación de lo que es, de hecho, crítico y lo que no lo es”.
Más costos para bancos nacionales y extranjeros
De implementarse esta serie de normas, posiblemente se conviertan en regulaciones que deban cumplir los bancos estadounidenses y sus contrapartes extranjeras, quienes deberán actualizar sus redes y plataformas automatizadas para ajustarse a las nuevas exigencias.
Durante su participación en la 18° Conferencia Anual Antilavado y Contra el Crimen Financiero de ACAMS, el presidente de la firma Internet Security Alliance, Larry Clinton, advirtió que “la Casa Blanca intentará el próximo mes de octubre venir con un grupo uniforme de estándares técnicos y prácticas para grandes negocios de diversos sectores, los cuales son completamente diferentes unos de otros (…) Esto pudiera significar un enrome incremento de los costos para ustedes”.
Para los departamentos de cumplimiento y de seguridad informática ya es un desafío contar con los recursos que necesitan para el cumplimiento antilavado de dinero y antifraude. Por lo que muchas empresas pudieran enfrentar problemas al momento de necesitar más recursos para el cumplimiento de la seguridad cibernética.
“Con toda seguridad tendremos un sistema financiero más seguro, menos vulnerable a los ataques y con los datos de nuestros clientes más protegidos… pero la gran pregunta es cuánto nos costará esto”, indicó un jefe de seguridad de un negocio de servicios monetarios ubicado en Miami. “Tendremos que empezar por ver cuánto costará y si contaremos con los recursos para cumplir”.
Sin embargo, peor pueden ser los costos por el resultado de un ataque que genere daños, extraiga información de los clientes y que permita a los “piratas” cibernéticos transferir fondos de las cuentas de los clientes, lo que pudiera significar una gran pérdida reputacional y monetaria para las instituciones financieras.
