Hace poco un colega le decía a nuestro vicepresidente para América Latina, que existen dos tipos de organizaciones: las que ya fueron hackeadas y las que todavía no saben que han sido hackeadas. A principios del año 2016, los bancos miembros de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (Swift) fueron víctimas de piratas informáticos, que utilizaron malware para eludir los sistemas de seguridad.
(Lea: Pronósticos de seguridad de la información en 2018)
Swift es el proveedor mundial de servicios de comunicación que se encarga de generar todas las transacciones financieras internacionales. Con 11.000 clientes en el mundo, esta es la red que permite a los bancos e instituciones financieras (compañías de gestión de activos, corredores de bolsa, negocios de cambio de divisas, depósitos, etc.) enviar y recibir dinero de forma segura, confiable y con un protocolo estándar, a través de mensajes encriptados. Se estima que, en tres días, esta plataforma mueve cerca del 3,5 % del PIB mundial.
(Lea: La seguridad del bitcoin ¿sólo una promesa?)
Los hackers lograron ingresar a los sistemas de tres bancos internacionales, en mercados poco regulados, y por medio de sus terminales transfirieron US$80 millones de forma ilegal. El ataque buscaba un monto superior, un billón de dólares, pero fue posible detectar a tiempo los patrones que evidenciaron su origen malicioso, y se evitó un robo a mayor escala.
(Lea: Tendencias tecnológicas para 2018: los grandes se harán más grandes)
Swift se ha caracterizado por desarrollar sistemas seguros, pero si sus socios comerciales operan en sistemas inseguros, terceros malintencionados pueden sacar provecho, por eso es necesario que los sistemas externos con los que interactúan estén sujetos a un estándar de seguridad más alto. Cualquier violación a la red es un claro mensaje de que la seguridad debe ser la prioridad. Pero, también es cierto que cada intrusión que lleva a cabo un hacker brinda la oportunidad de aprender mejores formas de proteger los datos, optimizar la seguridad y, en últimas, asegurar las transacciones.
Para dar respuesta a estos sucesos, Swift definió una nueva normativa de seguridad, llamada Programa de Seguridad del Cliente CPS (Costumer Security Programe), que establece 8 principios para la implementación de un marco de seguridad que permita, por un lado, asegurar el uso confiable de la operación de su plataforma y por otro, reaccionar ante los incidentes.
En el panorama actual, en que los aspectos de ciberseguridad se transforman tan rápidamente, una estrategia de protección de la información corporativa debe contemplar, no solo el hecho de estar preparados y blindados lo mejor posible contra las amenazas, sino en buena medida, en tener la capacidad para detectarlas y para tomar acción cuando los ataques suceden.
En el marco del CPS, hemos identificado tres objetivos clave para cumplir con las solicitudes de SWIFT y garantizar el correcto funcionamiento de la plataforma:
ASEGURAR EL AMBIENTE EN EL QUE OPERA LA PLATAFORMA SWIFT
El primer paso es mantener un entorno seguro y proteger los activos críticos. Administrar y mantener en el tiempo las actualizaciones y el endurecimiento de todo el sistema es esencial. Pequeñas acciones como denegar el acceso a Internet a las aplicaciones críticas que no lo necesitan son importantes. Debe existir un registro y monitoreo efectivos para observar estos componentes críticos.
Cuando los usuarios necesitan acceso a un sistema de terceros, como aplicaciones de Swift, es necesario tener la capacidad para entregar esas aplicaciones desde un enclave seguro y crear un límite que blinde el acceso.
El resultado para los usuarios son las aplicaciones remotas y virtualizadas en tiempo real, lo que reduce la propagación o ejecución de malware y otras actividades maliciosas.
IDENTIFICAR LOS USUARIOS QUE ACCEDEN A LA PLATAFORMA
Comprender, controlar y limitar el acceso de los usuarios de una manera contextual es clave. Los usuarios se deben autenticar con múltiples factores y el tráfico debe ser inspeccionado y cifrado entre el usuario y la red interna. Las instituciones financieras también deben exigir la política de que las aplicaciones y los datos estén centralizados y virtualizados, permitiendo a los usuarios el nivel de acceso apropiado según su tipo de perfil, de esa forma se tendrá el control sobre cada identidad y se limitarán los privilegios.
Detectar cuando se presenten ataques y tomar acciones correctivas
El análisis que se haga sobre el uso de la red corporativa debe identificar todos los problemas que pueda tener la red, las autenticaciones de los usuarios y las aplicaciones, lo que hace posible identificar anomalías dentro de millones de datos. La correlación y el intercambio de información es crítico entre las aplicaciones, los datos, los usuarios y los canales de comunicación utilizados. Las soluciones que posibilitan este monitoreo constante, agregan otra capa de visibilidad a la seguridad: si una aplicación se ve comprometida, se reiniciará el sistema, se restaurará a su estado utilizable y el incidente será informado para ayudar a prevenir futuras amenazas.
En Colombia, existe hoy un poco más de 120 códigos Swift activos, lo que significa que aproximadamente más de 90 compañías se encuentran realizando transacciones de recursos de forma regular, en diferentes partes del mundo y entre distintas instituciones financieras. A partir de este primero de enero, las organizaciones que no cumplan con la nueva normativa aún van a poder seguir trabajando, pero necesitarán un mayor número de validaciones por cada transacción, lo que afectará su agilidad de operación en el sector financiero y, por ende, su productividad comercial.
Es decir que, de cara al usuario, las entidades financieras que se retrasen en la implementación de esta serie de medidas tendrán que someterse a un mayor escrutinio por parte de la plataforma Swift, para que pueda asegurar la idoneidad de la solicitud de transacción, y por ende el servicio financiero se tardará en llevar a término las diligencias que el cliente requiere.
Los ataques de hackers que sufrió el sistema Swift en meses pasados pusieron en evidencia la necesidad de una seguridad avanzada para las instituciones financieras y sus socios comerciales. No es un secreto que la tecnología avanza a un ritmo acelerado y así también lo hacen los métodos para ataques maliciosos. Creemos que la seguridad es lo más importante, porque si los sistemas, los datos y la información no son seguros, las empresas no podrán ser exitosas. Es crucial que cada organización priorice la seguridad para protegerse a sí misma, a sus empleados, a sus clientes y decida, a qué tipo de organización quiere pertenecer: a las que ya fueron hackeadas y están tomando acción al respecto, o a las que aún no saben que han sido hackeadas.
Juan Gómez
Director para América Latina y el Caribe de nube, movilidad y virtualización de Citrix