Mientras que el COVID-19 tiene el sistema financiero más dependiente de Internet que nunca, el Congreso está preocupado por las armas cibernéticas.
Antilavadodedinero / Cointelegraph.com
En una reunión virtual del 28 de mayo ante el Subcomité del Congreso sobre Seguridad Nacional, Desarrollo Internacional y Política Monetaria, tanto testigos como congresistas temieron no estar al día con los delincuentes que piratean el sistema financiero.
Los delincuentes tienen mejores currículums que los agentes del gobierno
Un testigo, Guillermo Christensen, socio de la firma de abogados, Ice Miller, elogió el talento cibernético que opera ilegalmente:
“Siempre estamos jugando para ponernos al día con los delincuentes. […] Es muy difícil encontrar personas que estén tan calificadas como algunos de estos piratas informáticos criminales para desarmar sus esquemas y rastrearlos, francamente».
Otro problema es la sobreclasificación de la información del gobierno, que presenta una barrera para los esfuerzos de seguridad del sector privado en contra de lar armas cibernéticas. «El intercambio de información entre el sector privado y el sector público es muy valioso, pero podría ser mejor», dijo Naftali Harris, cofundador y CEO de SentiLink, una compañía de software antifraude.
La vulnerabilidad de Fintech durante la pandemia
En respuesta a una pregunta del presidente del subcomité Emanuel Cleaver (D-MO) sobre la vulnerabilidad de fintech a la piratería, el estratega de ciberseguridad, Tom Kellermann, advirtió que el sistema actual es vulnerable a nuevos desarrollos y flujos de trabajo cada vez más remotos:
“Las instituciones financieras tienen la mejor seguridad del mundo, pero debido al teletrabajo y al malware o armamento personalizado que se está desarrollando en la darkweb, principalmente la darkweb rusa. […] Han aprendido formas de evitar la defensa del perímetro de la seguridad de la red adoptada por los estándares de los reguladores de todo el mundo «.
Kellerman continuó explicando que el teletrabajo permite a los piratas informáticos acceder fácilmente a redes financieras bien defendidas a través de los sistemas domésticos de ejecutivos mal defendidos. Además, llamó a las API como la adición de otro elemento de riesgo:
“La mayor vulnerabilidad de fintech es que construyen estas API que les permiten conectarse con otras instituciones financieras y con otros proveedores de fintech. Esas API en sí mismas están siendo explotadas de izquierda a derecha «.
Durante la audiencia, el Presidente Cleaver comentó que «Parece que estamos perdiendo esta batalla». Sus comentarios finales no fueron más optimistas. «Sus comentarios fueron muy informativos pero también muy atemorizantes», dijo el presidente.
Cointelegraph ha informado previamente sobre el aumento de estafas y piratería en medio de la pandemia de coronavirus. De hecho, una serie de nuevas amenazas se dirigen específicamente a hospitales y centros de salud.
