Se busca minimizar las vulnerabilidades de esta plataforma que administra las transferencias interbancarias internacionales, que fueron explotadas el año pasado por un grupo de hackers para apoderarse de una importante suma de dinero.
Las transacciones del sistema financiero global están garantizadas por SWIFT, una plataforma de mensajes encriptados que utilizan los bancos diariamente para enviar y recibir dinero. Todo parecía funcionar correctamente hasta que el año pasado un grupo de hackers utilizó malware para ingresar a los sistemas de tres bancos internacionales y, por medio de terminales SWIFT, transferir 81 millones de dólares en forma ilegal.
A partir de este incidente, SWIFT comenzó a definir un nuevo marco de seguridad llamado Customer Security Programme (CSP) que las entidades bancarias deben cumplir.
En el marco de esta iniciativa, a partir del segundo trimestre de 2017 todas las entidades financieras que forman parte de la red deben reportar a la organización informes de validación que demuestren el cumplimiento de dicho programa, resultantes de evaluaciones de seguridad llevadas a cabo de manera interna o, de manera opcional, a través de entidades de auditoría externas. Dichos reportes deben renovarse (y reportarse) de manera anual a partir de esta fecha inicial de validación.
En enero del 2018 todas las entidades financieras deberán haber reportado su cumplimiento con el CSP. Para garantizar esto, se decidió que la organización seleccionará al azar algunas entidades financieras que formen parte de su red de comunicaciones para que reporten con más detalle el resultado de las auditorías internas/externas llevadas a cabo para verificar su adecuación con el programa.
“Lo que se identificó como remediación a partir del caso de 2016 fue que efectivamente hay que tomar ciertas características de protección, especialmente en temas relacionados a la capa de usuarios y a la capa de quiénes tienen acceso a la aplicación. No se apunta tanto a la plataforma, que es bastante segura, sino al modo en que se usa, porque ahí radica la vulnerabilidad”, explicó, en diálogo con NBS Bancos y Seguros, Juan Manuel Gómez, LAC Core Sales Engineering Lead de la empresa de tecnología Citrix.
“Hay dos categorías en las empresas: las que no saben que las atacaron y las que sí lo conocen. Pero, al final del día, todas han sufrido ataques porque es algo que no para. Es constante y está automatizado. Lo hacen robots que se dedican sin parar a buscar página por página para ver qué vulnerabilidad encuentran y poder entrar”, enfatizó y añadió: “como ya sabemos que eso no va a parar, era muy importante tener estos objetivos claros: asegurar el ambiente de una plataforma, conocer y limitar quiénes pueden acceder a ella y, por último, detectar y responder cualquier posible ataque”.
Los bancos que no cumplan con el nuevo marco de seguridad van a poder seguir operando con SWIFT a partir de enero, pero van a resultar menos confiables.
“En esa fecha las compañías deben decir si cumplen o no con este marco de seguridad y, si lo hacen, en qué grado. Va a pasar como pasa con las calificaciones crediticias de las empresas: los bancos que tengan mejor cumplimiento van a estar mejor valorados dentro de la plataforma y los que no han reportado que cumplen con las medidas seguramente se les va a pedir mayores acreditaciones para poder asegurar la operación. Es un usuario que tiene un rating o una confiabilidad menor”, aclaró Gómez.
SWIFT introdujo nuevas características de seguridad en sus productos para hacer que los requisitos sean más fáciles de cumplir. Por ejemplo, se introdujo la autenticación de dos factores para los clientes de Alliance Access que aún no tienen la instalación. Para las contrapartes, la organización opera la aplicación de administración de relaciones, que permite a los miembros controlar el acceso y verificar que están haciendo negocios con sus contrapartes de confianza. También está facilitando conversaciones con los bancos para desarrollar un entendimiento común entre las partes que envían y reciben las señales de advertencia que deberían conducir a que se investiguen los pagos y sobre cómo se deben detener los pagos sospechosos.
“Es una plataforma de conversación para que se tomen como ciertos los montos que se transfieren y las entidades que intervienen. Por eso, es tan crítico que la comunicación se mantenga segura”, señaló el ejecutivo y explicó: “lo que hizo el ataque de 2016 fue romper este sistema de comunicación y replicarlo en uno paralelo que no era real. Como la plataforma es tan segura, rápidamente se identificó que había un pequeño error ortográfico en una de las cuentas que iban a recibir dinero, saltaron muy rápido las alarmas”.
Finalmente, la organización también está alentando a los miembros a compartir información sobre ataques. El equipo de inteligencia de seguridad del cliente de la cooperativa puede ayudar a limitar el impacto de la comunidad, al compartir información anónima sobre los indicadores de compromiso y al detallar el modus operandi utilizado en los ataques conocidos. Esta información se difunde a través del Servicio de Notificación de Seguridad, al cual todos los miembros pueden suscribirse.
Gómez señaló que “cualquier empresa en la Argentina que transaccione internacionalmente (bancos, aseguradoras, empresas que tienen filiales en el exterior) tiene que usar un código SWIFT para hacerlo de forma segura. La operativa no es muy diferente a los códigos de seguridad que actualmente se usan para cuidar las transacciones con tarjetas de créditos. Son resguardos de seguridad básicos que el entorno financiero ya está acostumbrado a tener”.
El especialista espera que las instituciones argentinas lleguen “bien a la fecha límite, ya que muchas medidas de seguridad que impone la plataforma ya son utilizadas por ellas para garantizar las operaciones”.
Con el nuevo programa, los peligros quedan acotados, aunque el sistema financiero sabe que la actividad de los hackers no cesa. “Hasta lo que conocemos hoy, esta plataforma elimina 100% los riesgos de ataques. El programa es bastante sólido para garantizar que la plataforma SWIFT va a estar segura por un buen tiempo. De todos modos, la tecnología no para de desarrollarse y siempre que hay un avance se crean nuevos riesgos”, enfatizó Gómez.
Blanco de los hackers
SWIFT (del inglés: Society for Worldwide Interbank Financial Telecommunication, es decir, la Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales) es una organización cooperativa dedicada al fomento y desarrollo de métodos de interacción globales y estandarizados para las transacciones financieras entre entidades bancarias. Persigue el objetivo principal de establecer una red global de comunicaciones para el procesamiento de datos bancarios, así como un lenguaje común para la realización de dichas transacciones. Hoy en día, más de 11.000 entidades financieras, presentes en más de 200 países en todo el mundo, integran esta red.
La plataforma comenzó a enfrentar críticas cuando en febrero del año pasado un grupo de hackers violó los sistemas informáticos del Banco Central de Bangladesh e intentó robar 951 millones de dólares de la cuenta de la entidad en el Banco de la Reserva Federal de New York, utilizada para pagos internacionales. Algunas de las transferencias fueron bloqueadas, pero los delincuentes lograron enviar 81 millones de dólares a varios casinos ubicados en Filipinas. El ciberataque involucró el uso de pedidos de transferencia fraudulentos a través de SWIFT. Este incidente fue el disparador de los cambios que se introdujeron en la plataforma.
