Ciberataques i fracassos bancaris
Les pors d'un important ciberataque als bancs han augmentat des que els hackers van robar amb èxit prop de 100 milions de dòlars al banc central de Bangla Desh al febrer de 2016. Poc després d'aquest incident, els oficials del banc central rus van revelar que els pirates informatius robaven més de 31 milions de dòlars (dos mil milions de rubles) del país. banc central i bancs comercials. SWIFT, la xarxa de missatgeria predominant que utilitzen els bancs, va advertir que aquest tipus de ciberataques començaran a augmentar-se.
Vulnerabilitats tecnològiques
La indústria financera ha lluitat per seguir el ritme de la innovació tecnològica, particularment atesa la regulació àmplia que regula el seu funcionament. Si bé la tecnologia heretada pot semblar un inconvenient per als consumidors, s’ha convertit en un risc important per a la seguretat per als bancs comercials, les companyies d’assegurances i els seus consumidors. Al mateix temps, els pirates informàtics s'han beneficiat de noves tecnologies que faciliten la incursió en aquests sistemes bancaris heretats.
Per exemple, l’anomenada autenticació de dos factors és una manera gairebé inigualable de protegir els comptes bancaris del consumidor. Els bancs envien un codi temporal al telèfon mòbil del consumidor abans de permetre que s’iniciï la sessió, cosa que significa que els hackers necessitarien accés tant a l’ordinador com al telèfon mòbil per accedir al compte. Malgrat l'efectivitat del mètode, diversos bancs importants no utilitzen l'autenticació de dos factors per protegir els comptes bancaris del consumidor.
El banc banquer de Bangla Desh també va il·lustrar les vulnerabilitats dels sistemes informàtics bancaris. Segons SWIFT, es va detectar programari maliciós relativament senzill als sistemes informàtics dels seus clients (bancaris) dirigits a un lector de PDF que s'utilitzava per comprovar els missatges de declaració. Els pirates informàtics van utilitzar el programari maliciós per deixar de banda els controls de risc primari i iniciar processos de transferència de fons irrevocables alhora que alteraven declaracions i confirmacions que normalment serien com a controls secundaris.
Impacte dels ciberataques als bancs
Els consumidors tenen relativament poc per perdre els ciberataques dels bancs, sempre que no es mostren laxos de salvaguardar la seva informació i notifiquen ràpidament al banc si falten fons. La legislació federal dels Estats Units exigeix que els bancs retornin els clients si algú pren diners del seu compte sense autorització i ho notifiqui al banc en el termini de 60 dies a partir de les transaccions que figuren al seu estat bancari. Els comptes empresarials, però, presenten menys proteccions i podrien ser objecte de pèrdues majors.
Els propis bancs tenen menys garanties per part del govern federal de que es mantindrien solvents si s'executés un ciberataque important. Segons alguns experts, el Consell de Supervisió de l'Estabilitat Financera no ha reconegut i planificat ciberataques que amenacen la solvència d'un important banc. Aquests atacs podrien orientar-se als sistemes de processament bancari i trastocar les transaccions financeres crítiques necessàries per evitar les trucades de marge, per exemple, que desencadenin un defecte.
L’acadèmic britànic Richard Benham, president del National Cyber Management Center, va advertir a la BBC que “un banc important fallarà a causa d’un ciberataque el 2017 provocant una pèrdua de confiança i un funcionament d’aquest banc”. Molts bancs ja veuen milions. cada cop d’intents d’atacs amb pèrdues modestes resultants, però el precedent establert pel hack SWIFT als bancs centrals indica que aquests atacs s’estan tornant més sofisticats.
La línia de fons
La ciberseguretat s’ha convertit en una preocupació primordial per al sector bancari, però alguns bancs han estat vacil·lats a l’hora de posar en pràctica les mesures de seguretat tan necessàries i els reguladors han trigat a desenvolupar un pla per fer front als atacs importants si i quan es produeixen. És possible que els consumidors puguin recuperar els seus diners en virtut de la llei federal, però alguns experts estan preocupats perquè els atacs creixents puguin fer insolvent un banc important si té èxit, o almenys crear un pànic que pot provocar un funcionament en un banc.