La banca se ha convertido en blanco de los ciberataques. Y Santander, para hacer frente a este riesgo creciente, está incrementado los recursos destinados a reforzar la seguridad en la red para preservar el correcto funcionamiento de su actividad ante el potencial ataque de hackers y, paralelamente, proteger a sus clientes.

El banco que preside Ana Botín acaba de incorporar a su plantilla a un experto en este tipo de amenazas, Andy Watkins. Paralelamente, está en proceso para fichar a una consultora que diseñe un plan a nivel global capaz de prevenir delitos cibernéticos. Como firme candidata suena el nombre de Álvarez & Marsal.

La división de la firma especializada en prestar servicios vinculados a los riesgos que afronta el sector financiero vinculados a la red está liderada por Richard Moore y Art Ehuan. Moore cuenta con una experiencia de más de 15 años en el cuerpo de inteligencia de EEUU, en la división de marines, en el Pentágono, y otros 13 años en el sector financiero, donde ha trabajado protegiendo la información de entidades como KPMG y Royal Bank of Scotland.

El banco ha fichado a personal especializado y planea encargar a una consultora un plan global para gestionar el riesgo en las redes

Art Ehuan, ex agente especial del FBI, ha liderado el departamento de seguridad de información corporativa de la financiera USAA y gestionó los equipos de seguridad de grupos como Northrop Grumman y Cisco Systems. Ehuan es coautor de un manual del FBI basado en investigaciones cibernéticas y ha instruido a miles de empleados públicos en la protección de la información ante los ataques procedentes de la red.

Con estas iniciativas, Santander quiere evitar que, como sucedió en noviembre, ciberdelincuentes hackeen sus bases de datos. En esa ocasión, los delincuentes accedieron a la información de los clientes de la filial del grupo dedicada a tasaciones hipotecarias en España (SIVASA).

En un comunicado a sus clientes, el grupo señaló que "la información en la base de datos de SIVASA no permite acceder a las cuentas bancarias de nuestros clientes ni operar a través de ellas". "El banco ha seguido los protocolos y adoptado las medidas de seguridad oportunas y recuerda a sus clientes la importancia de seguir las instrucciones sobre el uso y custodia de claves de acceso y firma para la operativa a distancia", añadió.

Riesgo creciente

Un reciente informe de MetricStream revela que, en el último año, más del 66% de las organizaciones financieras a nivel global ha sufrido ataques informáticos. En el más reciente, el pasado mes de noviembre, varios bancos rusos fueron víctimas de un ciberataque perpetrado desde más de 20.0000 ordenadores pirateados en una treintena de países. Los ataques consistieron en realizar miles de búsquedas en un servidor hasta bloquearlo.

En mayo, el grupo de hackers Anonymous bloqueó los servidores del Banco Central de Grecia y amenazó con acciones similares contra otros bancos centrales. A lo largo de este año, cibercriminales han atacado los cajeros de más de una docena de países en Europa, entre los que se incluye España, para que expulsen efectivo de forma fraudulenta.

En enero, HSBC suspendió dos veces varios de sus servicios en Reino Unido tras un ataque informático. El gigante británico logró defender sus sistemas contra un ataque de negación de servicios, un mecanismo usado con frecuencia por los cibercriminales que intentan perturbar el funcionamiento de negocios y empresas con actividades significativas online.