BUSCAN ROBUSTECER EL SISTEMA DE TRANSACCIONES INTERNACIONALES CONTRA LOS ATAQUES INFORMÁTICOS

32

El Swift bancario, el sistema de códigos y mensajes que permite las transacciones internacionales, atraviesa un proceso de revisión con el fin de robustecerlo ante ataques informáticos externos que han llegado a penetrarlo y que, en un caso, permitió el robo de más de 81 millones de dólares.
Existente desde 1974, el Swift forma ahora parte de un ecosistema digital en el que crecen los ciberataques, y fueron los especialistas del sector los que alertaron sobre la necesidad de tomar medidas para mejorar sus seguridad.
Las recomendaciones lanzadas por la Sociedad Mundial para la Telecomunicación Interbancaria Financiera (Swift en su sigla en inglés) que administran al sistema homónimo se hicieron públicas luego de que un grupo de cibercriminales robara la contraseña de un empleado bancario de Bangladesh y, haciéndose pasar por esa persona, cursara pedidos de transferencias por más de 900 millones de dólares y robara 81 millones.
Al respecto, el director de ingenieros de venta de la empresa especializada en soluciones informáticas Citrix, Juan Manuel Gómez, explicó que las entidades financieras deben realizar una autoevaluación de sus sistemas antes del 31 de diciembre de este año y que dispondrán de todo el 2018 para implementar las herramientas necesarias para hacer más robusto el sistema.
“Se tienen tres objetivos: asegurar el ambiente de la transacción, tener un conocimiento de los usuarios y tener la capacidad de identificar y contrarrestar anomalías”, comentó Gómez en diálogo con Télam.
Respecto del primero de estos puntos, señaló la necesidad de limitar las terminales, redes y servidores que tienen acceso al Swift, destinándolas exclusivamente a esa función y evitando que se usen para otras cosas cómo podría ser la navegación por sitios de Internet o lectura de correos electrónicos.
“Se identificaron problemas básicos y soluciones como que el Swift no se corra en donde se corre el e-mail”, señaló Gómez.
Desde Citrix se explicó que además se busca además tener un conocimiento muy bueno de los usuarios que acceden a la red, multiplicar las comprobaciones de identidad, fomentar la colocación cortafuegos para evitar intrusiones, y la aplicación protocolos de acción para reaccionar de manera adecuada ante las anomalías.
Como ejemplo, en el caso de Bangladesh, la estafa fue alertada por un empleado de un banco alemán que notó un error de ortografía en un pedido de transacción.
Respecto a la situación en Argentina, Gómez comentó que hay “103 entidades que poseen códigos Swift activos” y que “si bien no existen datos sobre cuál es el grado actual de aplicación de estas recomendaciones, todos aquellos con los que Citric ha mantenido reuniones han coincidido en la necesidad de implementarlas”.
Si bien la aplicación no es obligatoria, Gómez entiende que la propia dinámica del mundo financiero las impondrá: “Si no se tiene la certificación, van a poder seguir operando, pero es normal que las contrapartes empiecen a solicitar medidas de seguridad para validar la orden de transacción”.
En casos extremos, Swift podría incluso advertir la situación ante las entidades de regulación de cada país.
Finalmente, Gómez afirmó que el “factor clave” de este y de cualquier proceso de seguridad continua siendo el entrenamiento de los recursos humanos para que las prácticas sigan estándares que no pongan en riesgo a todo el sistema.