Por David Lipton
En marzo del año pasado, la Operación Taiex llevó a la detención del jefe de la banda que estaba detrás de los ataques contra más de 100 instituciones financieras de todo el mundo a través de los programas maliciosos Carbonak y Cobalt. En esta operación policial participaron la policía nacional española, la Europol, el FBI y las autoridades de Rumania, Moldova, Belarús y Taiwan, así como empresas privadas de seguridad cibernética. Los investigadores descubrieron que los ciberpiratas estaban operando en al menos 15 países.
Todos sabemos que el dinero se mueve rápidamente por todo el mundo. Como muestra la Operación Taiex, los ciberdelincuentes están haciendo lo mismo, y son cada vez más capaces de colaborar con rapidez a través de las fronteras.
Para crear un mundo cibernético seguro, debemos ser tan rápidos e integrados a escala mundial como los delincuentes. Hacer frente a una amenaza mundial con recursos locales no será suficiente. Los países deben redoblar sus esfuerzos en el plano interno y a escala internacional para coordinar sus actividades.
Cómo trabajar conjuntamente de manera óptima
En primer lugar, el sector privado ofrece muchos buenos ejemplos de cooperación. Este sector merece reconocimiento por tomar la iniciativa en muchos ámbitos, por ejemplo, en elaborar normas técnicas y de gestión de riesgos, convocar foros de intercambio de información y destinar recursos considerables. Diversos órganos internacionales, como el Grupo de Expertos Cibernéticos del Grupo de los Siete y el Comité de Basilea, están creando conciencia e identificando prácticas sólidas para los supervisores. Esta labor es importante.
Pero aún queda mucho por hacer, sobre todo si adoptamos una perspectiva mundial. La comunidad internacional puede trabajar conjuntamente e impulsar la labor que se está llevando a cabo a nivel nacional en los cuatro ámbitos siguientes:
En primer lugar, debemos comprender mejor los riesgos: la fuente y la naturaleza de las amenazas y cómo podrían incidir en la estabilidad financiera. Necesitamos más datos sobre las amenazas y sobre el impacto de los ataques ejecutados con éxito para comprender mejor los riesgos.
Segundo , es necesario mejorar la colaboración en materia de información sobre amenazas, comunicación de incidentes y prácticas óptimas de resiliencia y respuesta. Es preciso mejorar el intercambio de información entre el sector público y el privado; por ejemplo, mediante la reducción de los obstáculos a la presentación de informes por parte de los bancos a los supervisores y la aplicación eficaz de la ley.
Los diferentes organismos públicos dentro de un país deben comunicarse de manera fluida. Y lo que es más arduo: debemos mejorar el intercambio de información entre los países.
Tercero, y en relación a este tema, es necesario que los enfoques regulatorios tengan una mayor coherencia. Actualmente, los países tienen normas, regulaciones y terminología diferentes. La reducción de esta incoherencia facilitará una mayor comunicación.
Por último, sabiendo que habrá ataques, los países deben estar preparados. Deberían elaborarse protocolos de preparación y respuesta a las crisis tanto a nivel nacional como entre países, a fin de poder responder y reanudar las operaciones lo antes posible. Los ejercicios de simulación de crisis han pasado a ser cruciales para fortalecer la resiliencia y la capacidad de respuesta, al revelar brechas y deficiencias en los procesos y en la toma de decisiones.
Establecer conexiones a escala mundial
Como un ciberataque puede provenir de cualquier lugar del mundo, o de muchos lugares a la vez, los protocolos de respuesta a las crisis deben articularse dentro de las regiones y a escala mundial.
Es decir, las autoridades pertinentes deben saber a “quién llamar” durante una crisis, en países cercanos y, en una situación óptima, también en países lejanos. Para los países pequeños o en desarrollo, se trata de un desafío que requiere atención internacional. Para sus conexiones financieras muchos se basan en los servicios financieros o líneas de corresponsalía que proporcionan los bancos internacionales. Los protocolos de respuesta transfronteriza ayudarán a los países a comprender sus respectivas funciones en una crisis y a garantizar una respuesta coordinada en caso de crisis.
Los países del Grupo de los Siete han comenzado de manera excelente a fortalecer la colaboración en materia de ciberseguridad, pero esta iniciativa debe ampliarse a todos y cada uno de los países.
En este ámbito el FMI puede desempeñar un papel importante. Con una representación mucho más amplia que la mayoría de las instituciones normativas, el FMI tiene la capacidad de plantear las inquietudes de los países de mercados emergentes y en desarrollo a nivel mundial. Dado que cualquier lugar es bueno para iniciar un ataque, en última instancia redunda en beneficio de las economías avanzadas colaborar con otros países para intercambiar información, coordinar medidas y fortalecer las capacidades.
El FMI colabora con los países que necesitan fortalecer sus capacidades, desarrollando las aptitudes y los conocimientos especializados necesarios para reconocer y combatir eficazmente las amenazas a la ciberseguridad. Nuestros socios internacionales están haciendo lo mismo, y trabajamos con regularidad con una gran variedad de partes interesadas en los sectores público y privado.
Un ataque cibernético eficaz puede obstaculizar el desarrollo financiero al crear desconfianza, especialmente si se ponen en peligro datos personales y financieros.
Si queremos aprovechar los beneficios de las nuevas tecnologías que pueden desarrollar los mercados y ampliar la inclusión financiera, tenemos que preservar la confianza y garantizar la seguridad de las tecnologías de la información y las comunicaciones. En el ámbito de la seguridad cibernética, siempre queda más por hacer simplemente porque el ritmo del cambio es asombrosamente rápido.