Por  Tomáš Foltýn

Tal como nos recuerda el Día Mundial del Backup, la inclusión de un sistema de backup sólido por parte de cualquier organización es fundamental como parte de las buenas prácticas de protección de la información; sobre todo en aquellas empresas consideradas críticas por ofrecer un servicio esencial para una parte importante de la sociedad.

En este artículo miraremos cuántas instituciones financieras de los Estados Unidos aparentemente intentan lograr la mayor seguridad para los datos de aquellas cuentas más importantes. En primer lugar, tomémonos un segundo para pensar qué fue lo que sucedió para que las instituciones financieras tengan dentro de sus principales prioridades este tipo de consideraciones.

Se nota un incremento en los tipos de ataques que buscan una destrucción absoluta, en oposición a aquellos que buscan “solamente” generar algún tipo de conflicto o robo. En los últimos años, algunas organizaciones han aprendido esto por las malas, como la empresa estatal de Arabia Saudita Saudi Aramco, que se dedica a la explotación del petróleo y el gas, y la compañía de entretenimiento  Sony Pictures Entertainment. En ambos casos sufrieron la destrucción de decenas de miles de computadoras como consecuencia de ataques particularmente destructivos.

El embate a Sony, en octubre de 2014, fue uno de los primeros ataques masivos hacia la infraestructura de una corporación norteamericana con la intención de destruir datos. Como parte de sus pérdidas, el ataque borró completamente la mitad de los servidores y computadoras de la compañía, obligando incluso a que cierta cantidad de empleados tengan que recurrir al bolígrafo y al  papel para realizar sus trabajos.

El incidente generó preocupación a nivel general. Los bancos en Estados Unidos, por ejemplo, tomaron la medida de implementar una serie de ejercicios regulares de simulación en ciberseguridad entre 2014 y 2016 que tenían como objetivo probar sus habilidades para evitar ataques similares. Las lecciones aprendidas durante las prácticas, conocidas como las “Hamilton Series”, dieron lugar a un mecanismo de último recurso que pretende dar un paso más en cómo los bancos enfrentan la capacidad de recuperación de datos.

LA IMPORTANCIA DE AYUDARSE MUTUAMENTE

Ingresa en la iniciativa llamada “Sheltered Harbor”. La misma requiere que los participantes conviertan los datos de su cuenta e información de transacción a un formato estandarizado, antes de ser cifrado y convertido en “seguro”. De acuerdo con la descripción del programa, los datos se mantendrán inalterables, y cuando el propietario los necesite, deberán ser retirados de este “resguardo” exactamente igual que como fueron archivados.

Fundamentalmente, la iniciativa lo que busca es agregar una capa adicional de protección a los estándares de los programas de “restauración y recuperación” para que la institución afectada no dependa de sus propios dispositivos mientras se encuentre en una situación de incapacidad. Para eso los bancos necesitan formar parejas. Si un miembro de la pareja no está en condiciones de restaurar el servicio y llevarlo a la normalidad de forma rápida y por sus propios medios, podrá recurrir a su par de respaldo para que cargue los datos del banco afectado en sus propios sistemas. Esto sería posible gracias al formato estandarizado requerido por este programa.

Sin embargo, es importante tener en cuenta que al final del día, el objetivo no es salvar el banco afectado. La idea clave es garantizar que, si un banco se derrumba como consecuencia de un ataque cibernético o un accidente, el problema no seguirá creciendo como una bola de nieve. Si bien los efectos de un escenario semejante son prácticamente imposibles de predecir, lo que genera mayor preocupación es que un incidente particularmente grave pueda asustar al público y desencadenar una bola de problemas no solo contra el banco afectado.

Esto se debe a que, además de la caída del sistema y las consecuencias financieras, los ataques dirigidos a la confidencialidad, integridad o disponibilidad de datos críticos de cuentas bancarias comparten otra posible consecuencia: la pérdida de la confianza del consumidor. Lo cual es sumamente perjudicial para una entidad que trabaja sobre la base de la confianza.

Dada la interconexión existente en la industria de servicios financieros y los posibles efectos sistémicos a lo largo de todo el ecosistema financiero, la colaboración de toda la industria tiene sentido. Según se informa, entre los bancos participantes poseen alrededor de dos tercios de las cuentas minoristas en los EE. UU., y además se estima que también una parte considerable de las cuentas de corredores minoristas.

Tener un plan de contingencia es doblemente sensato en un sector en el que el techo puede derrumbarse y traer consecuencias bastante graves. Es por eso que una solución de backup y recuperación ante desastres sólida puede llegar a significar la diferencia entre la inconveniencia de algunos días y la pérdida del servicio (seguido de un proceso de reconstrucción de confianza que puede llevar meses o años) y el colapso total del negocio. Por lo tanto, sería lógico afirmar que Sheltered Harbor es un seguro que es bueno tener, pero que nadie quiere tener que usar jamás.

Mayo-junio 2018