Congreso de EE.UU. teme perder el control contra ataques cibernéticos al sistema financiero - Masterhacks Blog

Congreso de EE.UU. teme perder el control contra ataques cibernéticos al sistema financiero

En una mesa virtual este 28 de mayo ante el Subcomité del Congreso sobre Seguridad Nacional, Desarrollo Internacional y Política Monetaria, tanto testigos como congresistas creen no estar al día con los delincuentes que piratean el sistema financiero.

Guillermo Christensen, socio de la firma de abogados Ice Miller, admiraba el talento cibernético que opera de forma ilegal:

«Siempre estamos jugando para ponernos al día con los delincuentes. Es muy difícil encontrar personas que estén tan calificadas como algunos de estos piratas informáticos criminales, francamente, para desarmar sus esquemas y rastrearlos».

Otro problema es la sobreclasificación de la información del gobierno, que presenta una barrera para los esfuerzos de seguridad del sector privado. «El intercambio de información entre el sector privado y el sector público es muy valioso, pero podría ser mejor», dijo Naftali Harris, cofundador y CEO de SentiLink, una compañía de software antifraude.

En respuesta al cuestionamiento del presidente del Subcomité, Emanuel Cleaver (D-MO), sobre la vulnerabilidad de fintech a la piratería, el estratega de seguridad cibernética, Tom Kellerman, advirtió que el sistema actual es vulnerable a nuevos desarrollos y flujos de trabajo cada vez más remotos.

«Las instituciones financieras tienen la mejor seguridad del mundo, pero debido al teletrabajo y al malware o armamento personalizado que se está desarrollando en la red oscura, principalmente la red oscura de habla rusa. Han aprendido formas de evitar la defensa del perímetro de la seguridad de red adoptada por los estándares de los reguladores de todo el mundo».

Kellerman explicó que el teletrabajo permite a los hackers acceder más fácilmente a las redes financieras bien definidas a través de los sistemas domésticos de ejecutivos que no tienen buenas defensas. Además, llamó a las API como la adición de otro elemento de riesgo.

«La mayor vulnerabilidad de fintech es que construyen estas API que les permiten conectarse con otras instituciones financieras y con otros proveedores de fintech. Esas API en sí mismas están siendo explotadas de izquierda a derecha».

El presidente Cleaver comentó durante la audiencia que «parece que estamos perdiendo esta batalla».

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *