fbpx
GeneralTecnología

Una sala de guerra para enfrentar a los hackers

O’FALLON, Missouri — En un búnker sin ventanas, una pared de monitores rastreaba los ataques entrantes —267.322 en las últimas 24 horas, o unos tres cada segundo.

Caminando de un lado a otro, supervisando a los analistas que estudiaban el flujo de advertencias, se encontraba un ex soldado de las fuerzas especiales que luchó en Irak y Afganistán antes de cambiar a un nuevo enemigo: los ciberladrones.

El "centro de fusión" de Mastercard, donde los analistas buscan detectar las amenazas informáticas y los puntos débiles de la red (Whitney Curtis para The New York Times).

El “centro de fusión” de Mastercard, donde los analistas buscan detectar las amenazas informáticas y los puntos débiles de la red (Whitney Curtis para The New York Times).

“Esto no es muy diferente de los terroristas y los cárteles de la droga”, dijo Matt Nyman, creador del centro de comando, mientras inspeccionaba a su escuadrón de empleados de Mastercard. “Fundamentalmente, las redes de amenazas operan en formas similares”.

La ciberdelincuencia es una de las industrias de más rápido crecimiento y más lucrativas del mundo. El año pasado se perdieron al menos 445 mil millones de dólares, casi un 30 por ciento más que tres años antes, arrojó un estudio económico global. Para los bancos y compañías de pagos, la lucha se siente como una guerra —y están respondiendo con un enfoque cada vez más militarizado.

Simulacros y ejercicios para proteger datos.

Ex ciberespías, soldados y funcionarios de contrainteligencia del gobierno de EE.UU. dominan ahora las primeras filas de los equipos de seguridad de los bancos. Han traído a sus nuevos empleos las herramientas y técnicas utilizadas para la defensa nacional: ejercicios de combate, centros de inteligencia inspirados en los empleados en el trabajo antiterrorista y analistas de amenazas que monitorean los rincones sombríos de Internet.

En Mastercard, Nyman supervisa el nuevo centro de fusión de la compañía, un término que se tomó prestado del Departamento de Seguridad Nacional. Tras los ataques del 11 de septiembre de 2001, la agencia estableció decenas de centros de fusión para coordinar la recolección de inteligencia federal, estatal y local. El enfoque se extendió por todo el gobierno, que utilizaba los centros para combatir brotes de enfermedades, incendios forestales y tráfico sexual.

Luego los bancos se apropiaron del manual. Gigantes como Citigroup y Wells Fargo y actores regionales como Bank of the West han abierto centros de fusión. Visa, que creó su primero hace dos años en Virginia, está desarrollando dos más, en Gran Bretaña y Singapur.

El ejército pule las habilidades de los soldados con simulacros de combate a gran escala. El sector financiero creó su propia versión: Quantum Dawn, una simulación bienal de un ciberataque catastrófico.

Una serie de cibersimulacros coordinados por el Departamento del Tesoro, llamados Hamilton Series, activaron la alarma hace tres años. Un ataque contra Sony, atribuido a Corea del Norte, había expuesto recientemente correos electrónicos y datos confidenciales de la compañía y, a su paso, había demolido enormes extensiones de la red de Internet de Sony.

Si algo similar ocurriera en un banco, sobre todo uno más pequeño, preguntaron los reguladores, ¿podría recuperarse? Los que estaban en la sala para el simulacro se retiraron incómodos.

“Se reconoció que necesitábamos agregar una capa adicional de resistencia”, dijo John Carlson, jefe de personal del Centro de Análisis e Intercambio de Información de Servicios Financieros, principal grupo de coordinación de ciberseguridad de la industria.

Poco después, el grupo empezó a construir una nueva protección, llamada Sheltered Harbor, que empezó a operar el año pasado. Aún no se ha necesitado, pero casi el 70 por ciento de las cuentas de depósito de EE.UU. ahora están protegidas.

Lo que todos en la industria financiera temen es que se repita la filtración de datos que golpeó a la agencia de reportes de créditos del consumidor Equifax el año pasado.

Los hackers robaron información personal de más de 146 millones de personas. El ataque le costó el puesto al director general de la compañía y a otros cuatro altos directivos. Aún no se sabe públicamente quién robó los datos y qué hicieron con ellos. El buró de crédito ha gastado 243 millones de dólares hasta ahora para limpiar el desastre.

El trabajo de Nyman es asegurarse de que eso no ocurra en Mastercard. Él describe el trabajo del equipo usando jerga militar. Su enfoque es “a la izquierda del boom”, dijo, refiriéndose a los momentos antes de que una bomba estalle. Al detectar vulnerabilidades e intentos de hackeo, los analistas intentan prevenir una explosión similar a la de Equifax.

Mientras hablaba, el cuadrante que se visualizaba sobre su hombro registraba más ataques. El total en lo que va de año supera los 20 millones.