Los militares agudizan las capacidades de los soldados mediante prácticas de combate que consisten en enviar a los soldados a diversas locaciones geográficas para probar su habilidad táctica y de manejo de armamento; el sector financiero creó su propia versión: Quantum Dawn, un simulacro bienal de un ataque cibernético catastrófico.
En su edición más reciente, en noviembre, 900 participantes de 50 bancos, reguladores y agencias policiacas representaron sus papeles en respuesta a un ataque a toda la industria con un programa informático maligno que empezaba por corromper todos los pagos enviados por los bancos y después los bloqueaba. Durante la prueba de dos días, los organizadores agregaron nuevas amenazas en intervalos de algunas horas, como ataques en los que se suspendía el servicio y los sitios web de los bancos quedaban desconectados.
Cada banco dedica varios meses antes del evento a recrear su tecnología interna en una red aislada de prueba, una plataforma llamada cyber range, para que sus empleados puedan utilizar sus herramientas y software reales. La empresa encargada del campo de batalla virtual, SimSpace, es contratista del Departamento de Defensa de Estados Unidos.
En algunas ocasiones, las pruebas revelan fallas importantes.
Hace tres años, una serie de simulacros de menor escala coordinados por el Departamento del Tesoro —llamados Hamilton Series— evidenciaron un problema técnico. Un ataque a Sony, atribuido a Corea del Norte, filtró correos electrónicos y datos privados de la empresa poco tiempo antes, lo cual ocasionó la pérdida de enormes secciones de la red de internet de Sony.
Los reguladores se preguntaron si un banco, en especial uno no muy grande, podría recuperarse si sucediera algo similar. Quienes participaron en el simulacro salieron muy preocupados.
"Fue evidente que necesitábamos agregar otra capa de a nuestra seguridad", afirmó John Carlson, jefe de personal del principal grupo de coordinación de ciberseguridad de la industria, Financial Services Information Sharing and Analysis Center.
Los bancos más grandes organizan sus propios simulacros internos de ataque, varios al año, para identificar sus puntos vulnerables y mantener a tono sus acciones de intervención inmediata.
"Es la idea de la memoria corporal", señaló Thomas J. Harrington, director de Seguridad de la Información en Citigroup, quien trabajó veintiocho años para el FBI.
En la industria financiera, el temor generalizado es que se repita la violación de datos que afectó a Equifax el año pasado, a mayor escala. Algunos atacantes robaron información personal, incluso números de Seguridad Social, de más de 146 millones de personas.
Como consecuencia del ataque, el director general y otros tres altos directivos de la empresa perdieron su trabajo. No se ha revelado públicamente quién robó esos datos ni qué hicieron con ellos. El buró de crédito ya ha gastado US$ 243 millones para resolver el problema.
Nyman tiene la responsabilidad de garantizar que nada parecido suceda en Mastercard. Mientras recorre el centro de fusión de la empresa, describe el trabajo del equipo en lenguaje militar. Describe su enfoque de acción ofensiva con un término que hace referencia a los momentos previos a la explosión de una bomba.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá