La noticia internacional.
El pasado 21 de Diciembre la Oficina Controladora de la Moneda, OCC por sus siglas en ingles, alertó a los principales bancos, instituciones financieras y suplidores de internet (ISP) de los Estados Unidos, sobre un posible incremento de ciberataques de Denegación de Servicio destinado a empresas de este tipo.
Este tipo de ataque busca impedir que los usuarios legítimos de los bancos accedan a los mismos vía internet, y los motivos de los atacantes que se determinaron en este caso van, desde llamar la atención pública hasta el tomar posesión de los recursos del banco mediante el desvío de fondos o el robo de propiedad intelectual.
El boletín publicado con la alerta recomendaba que se mantuviera una especial atención a cualquier ataque de este tipo, que se hagan todos los ajustes necesarios con los contratistas y terceros que tienen que ver en la operación de la institución, y que el personal técnico se preparará para manejar cualquier evento mediante el establecimiento de un plan de respuesta de incidentes.
Finalmente, el mismo comunicado sugería que la institución afectada se mantenga en contacto con sus clientes, proveyendo cualquier información que estos necesiten, al mismo tiempo que comparten informaciones que puedan ser de interés con todas las organizaciones afectadas.
La aplicación local.
No hay que ser experto en la materia para entender, porque las instituciones financieras son tan llamativas para este tipo de ataques. En un mundo “sin fronteras” como lo es el Internet, la banca dominicana esta igualmente expuesta a riesgos como el publicado en la noticia anterior.
Hoy en día, un ataque de que deniegue o degrade el servicio en línea de cualquier empresa financiera es considerado, para fines prácticos, como la salida de uno de sus principales sistemas, por lo que preguntas como ¿Cuánto nos cuesta no estar X minutos on-line? ¿Cómo impacta al negocio, de cara a la satisfacción de usuario, una salida de este tipo? Son preguntas totalmente validas cuyas respuestas hay que ponderar.
Aunque me consta que muchas de las instituciones nacionales hacen un gran esfuerzo para mantener sus sistemas seguros, sigue siendo necesario que existan órganos reguladores capaces de alertar a los diferentes sectores nacionales. Este tipo de institución, aparte de proveer de posibles alertas, métricas y estrategias, debe de promover la cooperación entre los diferentes sectores, en este caso la banca, a fin de crear un ambiente en que todos aprendan de la experiencia de todos.
Quizás una cooperación consciente, constante y formal entre las diferentes empresas financieras, en lo que se crea un órgano que genere alertas de manera oficial, no es una mala idea.