Revolution Banking SP 2016

¿Pudieron haberse prevenido los ataques Swift contra los bancos?

By on 30 junio, 2016
Paul Wilson - Easy Solutions

Easy Solutions logoTan sólo dos meses después de que sofisticados cibercriminales aprovecharon el sistema Swift para robar 81 millones de dólares de un banco en New York, se ha revelado otro ataque similar, haciendo que el monitoreo de este tipo de estafas se convierta en una de las nuevas prioridades para los bancos.

En el más reciente ataque, los hackers se infiltraron en el sistema de mensajería financiera Swift y enviaron 12 órdenes de transferencia al banco de San Francisco Wells Fargo. De esta forma, los criminales transfirieron un total de 12 millones de dólares desde el banco ecuatoriano Banco del Austro hacia cuatro cuentas ubicadas en Hong Kong, Dubái y los Estados Unidos.

Sin sospechar nada, Wells Fargo aprobó las transferencias entre el 12 y 22 de enero de 2015. No obstante, el robo sólo salió a la luz en mayo de este año después de que la agencia de noticias Reuters lo hiciera público.

Tanto la organización Swift como el Banco del Austro culparon a Wells Fargo por el incidente (este último interpuso una demanda contra el banco estadounidense), mientras que las autoridades en Bangladesh señalan a Swift como el responsable directo por la pérdida de los 81 millones de dólares.

Pero sin importar quien tuvo la culpa, lo cierto es que el entorno del sistema Swift es vulnerable ante el fraude y no es tan seguro como lo fue en alguna oportunidad. Las instituciones financieras de hoy deben explorar opciones más seguras para la transferencia de fondos, idealmente soluciones adaptables que puedan evolucionar a la par con el cambiante ecosistema del fraude.

Uno de los cambios más importantes que Swift se ha comprometido a implementar después de estos incidentes es mejorar el intercambio de datos entre la organización y sus miembros. Dicha mejora brindaría valiosa información, la cual podría alimentar a los sistemas y ser utilizada con propósitos de monitoreo y creación de reglas. Los miembros a su vez también tendrían capacidad para crear sus propias listas de elementos sospechosos, y compartirlas con toda la red Swift.

¿Cómo se hubieran podido prevenir los ataques Swift? Una estrategia de seguridad que cuente con soluciones capaces de registrar, monitorear y contextualizar todas las transacciones realizadas entre cuentas bancarias a través del sistema Swift, pudo haber prevenido estos robos.

En el caso de los 12 millones de dólares que pasaron a través de cuatro cuentas fraudulentas, una solución capaz de detectar anomalías transaccionales y predecir comportamientos mediante avanzadas técnicas de Machine Learning, hubiera marcado estas transacciones como sospechosas.

El aprendizaje de historiales transaccionales permite a los bancos definir modelos de comportamiento, e investigar transacciones que no se acomoden a ellos. Determinar características como el día del mes en el cual los usuarios habitualmente realizan sus transacciones, permite que los agentes de seguridad investiguen con mayor detalle aquellas operaciones que se salgan de las rutinas esperadas.

Por ejemplo, en uno de los ataques, uno de los empleados bancarios evitó que una de las transacciones se completara, debido a un error de ortografía que detectó en la información de la cuenta destino. Una solución de detección de anomalías transaccionales ayudaría a los bancos a automatizar este proceso y a detener así muchas más transacciones irregulares.

La actualización automática de listas fraudulentas permite proteger los cientos de miles de transacciones internacionales que se ejecutan diariamente. Los bancos también deben contar con un método que actualice automáticamente las listas de destinos fraudulentos conocidos, y las cuentas bancarias asociadas a ellos.

Paul Wilson, Product Manager y experto en seguridad de Easy Solutions

Deja un comentario