Negocios

Antes del Golpe Gigante de Bangladesh, existía el temor de tales ataques cibernéticos.

En los años previos a que los piratas informáticos robaran $ 81 millones de la cuenta del banco central de Bangladesh en el Banco de la Reserva Federal de Nueva York, altos funcionarios de nutrición de la Fed examinaron el riesgo de tal ataque, pero consideraron que la perspectiva era poco probable, dijeron fuentes bancarias a Reuters.

A los gerentes de la Fed les preocupaba que los procedimientos de seguridad laxos y la tecnología obsoleta en algunos bancos centrales extranjeros pudieran permitir que los ciberdelincuentes tomaran el control de las computadoras locales y hackearan cuentas extranjeras en un banco central de EE. UU., según una entrevista con siete funcionarios actuales y anteriores. y ex oficial de Nutrición de Nueva York. funcionario del gobierno de EE.UU. familiarizado con el acuerdo.

Durante varios años, los funcionarios de la Fed y la Oficina Federal de Investigaciones han discutido el riesgo de un ataque utilizando la red de comunicación del sistema bancario, conocida como SWIFT, según funcionarios de la Fed y del gobierno, quienes hablaron bajo condición de anonimato.

“Nueva York alimentó las preocupaciones sobre muchas vulnerabilidades”, dijo el exfuncionario del gobierno. «SWIFT fue uno de ellos».

Pero el mantenimiento de los recursos de seguridad se centró en otras prioridades, como prevenir el lavado de dinero y hacer cumplir las sanciones económicas de Estados Unidos, dijeron a Reuters funcionarios familiarizados con las operaciones de seguridad del banco. Los funcionarios de la Fed se consolaron un poco con el hecho de que el software de seguridad SWIFT nunca fue descifrado, dijeron los funcionarios.

El resultado inmediato del incumplimiento para la Fed de Nueva York es un reclamo del Banco de Bangladesh por el pago de los fondos perdidos y un posible caso legal. Además, el atraco demostró que el banco central de EE. UU. había entendido durante mucho tiempo el riesgo sistémico potencial para una red financiera global crítica, pero no había podido o no estaba dispuesto a abordarlo.

El nutricionista de Nueva York se negó a comentar sobre las prioridades de seguridad en el pasado o si había realizado cambios desde entonces. SWIFT se negó a comentar.

Antes del atraco, varios nutricionistas de Nueva York consideraron la amenaza de transferencia fraudulenta ordenada a través de SWIFT como un «riesgo de cola gorda», un término estadístico para eventos con baja probabilidad pero consecuencias dañinas, dijo un funcionario bien instalado con conocimiento sobre la discusión. El robo de febrero del Banco de Bangladesh se ajusta a esa definición: un robo cibernético travieso en el que los ladrones intentaron retirar casi $ 1 mil millones en muchas aplicaciones.

El crimen ha ejercido presión sobre la industria bancaria porque la red SWIFT, un acrónimo de la Asociación Mundial de Telecomunicaciones Financieras Interbancarias, es el canal para el robo. Una cooperativa supervisada por 20 de los bancos centrales más grandes del mundo, SWIFT conecta aproximadamente 11,000 instituciones financieras en todo el mundo que lo utilizan para ordenar transferencias de dinero.

“Lo que todos entienden en este momento es que nadie entendió realmente el riesgo”, dijo la persona con conocimiento directo de las discusiones de la Fed de Nueva York.

SWIFT dijo que el esquema consistía en reemplazar el software SWIFT en las computadoras del Banco de Bangladesh para ocultar evidencia de transferencias fraudulentas. La semana pasada, SWIFT admitió que el ataque al Banco de Bangladesh no fue un incidente remoto sino uno de varios esquemas criminales recientes dirigidos a su plataforma de mensajería. SWIFT se negó a dar más detalles.

Dos funcionarios del Banco de Bangladesh dijeron a Reuters que creen que la Fed de Nueva York y SWIFT tienen cierta responsabilidad por no haber evitado el ataque. Los funcionarios dijeron previamente a Reuters que SWIFT no había emitido ninguna advertencia previa al Banco de Bangladesh sobre las vulnerabilidades, y la Reserva Federal de Nueva York no pudo detener los pedidos fraudulentos una vez que llegaron a Nueva York.

El líder del Banco de Bangladesh se reunirá la próxima semana con el presidente de la Reserva Federal de Nueva York, William Dudley, y un alto ejecutivo de SWIFT para discutir el tema. SWIFT ha declarado que el ataque estuvo relacionado con un problema operativo interno en el Banco de Bangladesh, y la Reserva Federal de Nueva York ha declarado que no tiene pruebas de que sus sistemas se hayan visto comprometidos.

Richard Dzina, jefe de la oficina de productos mayoristas de la Fed de Nueva York, dijo en un comunicado en una conferencia bancaria el martes que los trabajadores bancarios actuaron «correctamente» al liberar los fondos. El sistema, dijo, se interrumpió porque los piratas informáticos habían recibido credenciales válidas para ordenar las transferencias.

$ 80 mil millones por día

La Reserva Federal de Nueva York tiene un billón de dólares en fondos para los bancos centrales de todo el mundo. Procesa alrededor de $ 80 mil millones en transferencias de fondos dentro y fuera de sus cuentas todos los días, según un funcionario de New York Nutritionist.

Security es la división del Banco Central de Cuentas y Servicios Internacionales (CBIAS) del Banco Central de Nueva York (CBIAS), una operación estrechamente vigilada dentro de su bastión del bajo Manhattan. CBIAS asigna perfiles de riesgo a países y regiones individuales, evalúa la estabilidad del gobierno, las amenazas terroristas y la actividad del crimen organizado y decide cómo distribuir el dinero a los bancos centrales y otras instituciones oficiales, dijeron funcionarios actuales y anteriores funcionarios de nutrición.

En los meses previos al ataque, la unidad de seguridad se centró en aumentar sus protecciones contra el lavado de dinero, una iniciativa impulsada por la Junta de Gobernadores en la sede de la Fed en Washington, DC, según dos personas familiarizadas con el tema. Otra prioridad era proteger el propio sistema de pago de feeds de Fedwire de los ataques cibernéticos, dijeron algunos funcionarios de feeds actuales y anteriores.

La mayoría de las solicitudes de transferencia se aprueban automáticamente después del filtrado por computadora. Solo un puñado de unas 2.000 transacciones diarias marcadas están disponibles para revisión por parte de los empleados, según un funcionario de la Reserva Federal de Nueva York.

Un funcionario dijo que los escáneres automáticos utilizados para los pagos SWIFT eran efectivos para prevenir el lavado de dinero y hacer cumplir las sanciones económicas, pero no protegerían al banco de las transferencias de dinero fraudulentas.

“Hay un equilibrio aquí que debe lograrse entre permitir que los clientes realicen nuevos pagos y realicen sus negocios a tiempo, y también prevenir casos de fraude fraudulento o completamente fraudulento”, dijo Shehriyar Antia, ex senior en Nueva York. Asesor y analista de políticas de nutrición en la unidad CBIAS.

El sistema CBIAS verifica específicamente los errores tipográficos, y fue la máquina de escribir del ladrón, así como la cantidad inusualmente alta de solicitudes de pagos a entidades privadas, lo que alertó a la Fed sobre el ataque cibernético de febrero, dijeron fuentes bancarias y Reuters. Cuando se informó, la Fed suspendió los pagos de la mayoría de las solicitudes recibidas del Banco de Bangladesh, pero no antes de que los ladrones alcanzaran los 81 millones de dólares.

El Banco de Bangladesh, la Policía de Bangladesh y el FBI están investigando el ataque.

Un oficial de policía de Bangladesh a cargo del instituto de capacitación forense del Departamento dijo previamente a Reuters que los servidores SWIFT en el banco central de Bangladesh estaban en riesgo de ser atacados por piratas informáticos debido a la falta de firewall y protocolos básicos de seguridad.

CONTROLES DE DESCARGA

Tres exfuncionarios dijeron que la Reserva Federal de Nueva York se centró recientemente en liberar controles en terminales y otros puntos de acceso a la red SWIFT en bancos centrales extranjeros, donde los banqueros a menudo ordenan retiros por cientos de millones de dólares.

Las preocupaciones se centraron en la posibilidad de que los bancos pudieran comprar computadoras implantadas con software malicioso o que los atacantes pudieran robar o comprar credenciales legítimas de los empleados, dijo un exfuncionario del gobierno de EE. UU. Otra preocupación, según dos ex funcionarios de nutrición, era la posibilidad de que un infiltrado corrupto, posiblemente un empleado del banco, accediera a la red SWIFT y enviara una solicitud de pago fraudulenta.

A algunos funcionarios de nutrición les ha preocupado durante años de gestión de cuentas de bancos centrales extranjeros que algunos bancos no han podido hacer frente a la seguridad local debido a la falta de inversión en infraestructura y otros problemas de procedimiento. Pero la Fed no tiene la capacidad de inspeccionar los protocolos de seguridad en los bancos centrales correspondientes.

«La vulnerabilidad es que los bancos centrales, incluso en los países en desarrollo, tienen mucho dinero en comparación con su nivel de sofisticación», dijo el funcionario familiarizado con las preocupaciones de seguridad. «Es solo Bangladés».

Editorial TNH

Editorial de Tiempo de negocios. Revista que ofrece las últimas noticias, análisis en profundidad e ideas sobre temas internacionales, tecnología, negocios, cultura y política. Además de su presencia en línea y para móviles a través de la web para llevar actualidad de alta calidad a nuestros lectores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba