Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Intercambio Seguro de Archivos > Vulnerabilidades de Seguridad en SWIFT: Las Filtraciones de Datos Bancarios Son el Futuro de los Robos Bancarios
Blog - SWIFT Security Vulnerabilities Bank Data Breaches Are the Future of Bank Robberies

Vulnerabilidades de Seguridad en SWIFT: Las Filtraciones de Datos Bancarios Son el Futuro de los Robos Bancarios

by Bob Ertl updated diciembre 13, 2024 Intercambio Seguro de Archivos
Reading Time: 3 minutes

En la actualidad, si quieres robar un banco, puedes prescindir del abrigo, la peluca, las gafas de sol baratas y la nota deslizada por el mostrador a un cajero pálido. Las filtraciones de datos bancarios, en cambio, rinden en promedio un pago 10,000 veces mayor que un robo bancario tradicional (unos míseros $7,500 en Estados Unidos). Y el riesgo de ser atrapado, hasta ahora, parece bajo. (No hagas esto, por supuesto. No aprobamos el robo de ningún tipo; solo estamos conversando).

Por ejemplo, en febrero de este año, hackers, posiblemente actuando en nombre de un estado nación, infiltraron la red SWIFT e intentaron ejecutar una serie de transacciones que habrían robado al Banco Central de Bangladesh casi $1,000 millones. Un error tipográfico en sus transacciones alertó a un oficial de seguridad, y el Banco de la Reserva Federal de Nueva York pudo bloquear 30 de sus transacciones, que sumaban $850 millones. Aun así, los ladrones se llevaron $101 millones, de los cuales solo se han recuperado $38 millones. Al momento de esta publicación, los ladrones responsables de esta devastadora filtración de datos bancarios siguen en libertad.

SWIFT de Nombre Pero No en (Práctica de) Seguridad

Fundada en 1973, la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales, más conocida como SWIFT, es una red de mensajería internacional segura para realizar transacciones financieras. En las últimas décadas, la red ha crecido de 239 bancos clientes a más de 11,000 instituciones financieras en 200 países. Los bancos dependen de SWIFT para realizar transacciones financieras, incluidas las de varios millones de dólares. En 2015, la red transmitió más de 6.1 mil millones de mensajes.

Pero la seguridad es desigual y, en algunos casos, desesperadamente deficiente. En el robo al Banco Central de Bangladesh, el banco estaba operando sin un firewall y usando conmutadores de red de segunda mano de $10. Hasta hace unos meses, la red no requería autenticación de dos factores (2FA) ni verificaciones de autenticación adicionales para transacciones de alto valor o anómalas. No es sorprendente que las credenciales de SWIFT fueran fácilmente comprometidas sin detección. Considerando la vasta riqueza que la red controla en última instancia, sus estándares de seguridad han sido sorprendentemente bajos.

SWIFT argumenta que asegurar a los clientes de una filtración de datos bancarios no es su responsabilidad. Aunque la red se anuncia como “el proveedor líder mundial de servicios de mensajería financiera segura,” algunos miembros de la junta de SWIFT, como Arthur Cousins, han sostenido que SWIFT es simplemente una red; son los clientes de SWIFT quienes son responsables de asegurar que las prácticas y herramientas de seguridad se implementen correctamente. Si las instituciones no cumplen, los reguladores deberían penalizar a las instituciones, no a SWIFT.

Leonard Schrank, CEO de SWIFT de 1992 a 2007, tiene una opinión diferente. Schrank creía que la seguridad era parte del trabajo de SWIFT. Le dijo a Reuters: “La junta apartó la vista de la pelota. Se estaban enfocando en otras cosas, y no en el papel fundamental y sagrado de SWIFT, que es la seguridad y confiabilidad del sistema.”

La filtración de datos del Banco Central de Bangladesh no fue un incidente aislado. Ha habido otras filtraciones de datos bancarios exitosas en el sistema SWIFT en los últimos años. En enero de 2015, ladrones desviaron $12 millones del Banco del Austro de Ecuador. En diciembre, los ladrones casi lograron robar $1.4 millones del Tien Phong Bank de Vietnam.

Estas filtraciones de datos bancarios que apuntan a vulnerabilidades en SWIFT deberían ser una llamada de atención, no solo para el equipo de gestión de SWIFT y las instituciones financieras que forman parte de la base de clientes de SWIFT. Debería recordar a los proveedores de servicios críticos en todas las industrias, desde servicios financieros hasta energía y salud, que los hackers atacarán si perciben valor en atacar. La seguridad en múltiples capas es esencial para proteger cualquier sistema o recurso de TI de valor.

Evita Filtraciones de Datos Bancarios con Uso Compartido Seguro de Archivos

Las mayores amenazas hoy en día no llegan sigilosamente por la puerta principal exigiendo a un cajero que vacíe la caja registradora. En cambio, la amenaza está trabajando las 24 horas en ubicaciones desconocidas, y aprovechará silenciosamente el más mínimo descuido de TI para huir con millones o incluso cientos de millones de dólares.

Y el dinero no es la única mercancía valiosa que se mueve dentro y fuera de los bancos. Archivos confidenciales como solicitudes de préstamos y estados de cuenta llenos de información personal identificable (PII) se transmiten con frecuencia entre bancos y sus clientes, así como entre bancos con poca atención a la seguridad.

Las soluciones de uso compartido seguro de archivos, como la plataforma de uso compartido seguro de archivos y gobernanza de Kiteworks, proporcionan a los profesionales de servicios financieros los medios para compartir registros financieros, estados de cuenta de clientes y otra información sensible con los más altos niveles de seguridad de datos y cumplimiento. Ahora, banqueros, agentes de seguros y asesores de inversión procesan de manera segura solicitudes de préstamos con clientes y terceros, colaboran en documentos con colegas en tiempo real y mejoran la productividad en todos los dispositivos.

Ayudar a los clientes a alcanzar sus objetivos financieros se basa en la confianza. Con el uso compartido seguro de archivos, los profesionales de servicios financieros ganan — y mantienen — la confianza de sus clientes y reducen drásticamente el riesgo de costosas filtraciones de datos bancarios.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir
Explore Kiteworks