EFE
El Banco de Inglaterra anunció hoy un plan para prevenir ataques informáticos contra entidades financieras que incluye un test para detectar puntos débiles en las redes de los bancos británicos.
A partir de información de los servicios de inteligencia y de la industria de la seguridad informática, el banco central británico ha elaborado una lista actualizada de vulnerabilidades que podrían ser aprovechadas por ciberdelincuentes.
El examen no será obligatorio, si bien el Banco de Inglaterra espera que la mayoría de las entidades lo adopten como una medida de control a partir de este verano.
"Los resultados deberían ofrecer a las firmas una lectura directa sobre su capacidad de resistir ciberataques", afirmó el director ejecutivo del banco central, Andrew Gracie, en una presentación en la Asociación Bancaria Británica (BBA).
Los expertos del Banco de Inglaterra replicarán las técnicas que los potenciales atacantes podrían utilizar para derribar las barreras informáticas de los bancos y comunicarán después a las entidades cuáles son los agujeros de seguridad en sus sistemas.
Los nuevos exámenes serán más exhaustivos que las comprobaciones de seguridad que se hacían hasta ahora, explicó James Chappell, responsable de Tecnología de Digital Shadows, una de las compañías privadas que trabaja en el proyecto.
"Se habían desarrollado pruebas en las que un ‘geek’ (apasionado por la tecnología) ponía en práctica diversas técnicas para entrar en el sistema y redactaba un informe para el banco", relató Chappell.
"Estos test, en cambio, imitarán el comportamiento de los atacantes, ya sean ‘hacktivistas’, bandas de crimen organizado o países. Emulará las mismas estrategias que ellos utilizarían", detalló el experto.
Gracie señaló que los ataques contra entidades financieras británicas "no son hechos aislados, sino que se están produciendo continuamente".
"Está claro que el riesgo va en aumento y cada vez provoca más preocupación tanto en la industria como entre las autoridades", señaló el director ejecutivo del Banco de Inglaterra.
Además de esos exámenes, el banco central ha elaborado un programa, que ha denominado CBEST, que tiene como objetivo concienciar a las entidades financieras, los proveedores de infraestructuras y los reguladores sobre los "tipos de ciberataques que podrían minar la estabilidad financiera del Reino Unido".
El programa tratará de facilitar un acceso "ético" y "legal" a información de inteligencia sobre riesgos cibernéticos, así como de poner en contacto a las compañías con analistas de inteligencia "entrenados y competentes" en materia de riesgos informáticos, con un "conocimiento detallado del sector de los servicios financieros".
2014-06-11