En una mesa virtual este 28 de mayo ante el Subcomité del Congreso sobre Seguridad Nacional, Desarrollo Internacional y Política Monetaria, tanto testigos como congresistas creen no estar al día con los delincuentes que piratean el sistema financiero.
Guillermo Christensen, socio de la firma de abogados Ice Miller, admiraba el talento cibernético que opera de forma ilegal:
«Siempre estamos jugando para ponernos al día con los delincuentes. Es muy difícil encontrar personas que estén tan calificadas como algunos de estos piratas informáticos criminales, francamente, para desarmar sus esquemas y rastrearlos».
Otro problema es la sobreclasificación de la información del gobierno, que presenta una barrera para los esfuerzos de seguridad del sector privado. «El intercambio de información entre el sector privado y el sector público es muy valioso, pero podría ser mejor», dijo Naftali Harris, cofundador y CEO de SentiLink, una compañía de software antifraude.
En respuesta al cuestionamiento del presidente del Subcomité, Emanuel Cleaver (D-MO), sobre la vulnerabilidad de fintech a la piratería, el estratega de seguridad cibernética, Tom Kellerman, advirtió que el sistema actual es vulnerable a nuevos desarrollos y flujos de trabajo cada vez más remotos.
«Las instituciones financieras tienen la mejor seguridad del mundo, pero debido al teletrabajo y al malware o armamento personalizado que se está desarrollando en la red oscura, principalmente la red oscura de habla rusa. Han aprendido formas de evitar la defensa del perímetro de la seguridad de red adoptada por los estándares de los reguladores de todo el mundo».
Kellerman explicó que el teletrabajo permite a los hackers acceder más fácilmente a las redes financieras bien definidas a través de los sistemas domésticos de ejecutivos que no tienen buenas defensas. Además, llamó a las API como la adición de otro elemento de riesgo.
«La mayor vulnerabilidad de fintech es que construyen estas API que les permiten conectarse con otras instituciones financieras y con otros proveedores de fintech. Esas API en sí mismas están siendo explotadas de izquierda a derecha».
El presidente Cleaver comentó durante la audiencia que «parece que estamos perdiendo esta batalla».
