El delincuente de bancos, muchas veces representado en películas de Hollywood o en populares series de streaming como una persona que a punta de pistola ingresaba a una sucursal y solicitaba que le entreguen todo el dinero de las cajas o hasta de las bóvedas, mutó sus modos y abrazó a la tecnología para llevar a cabo sus ilícitos.
Así lo demuestra el comportamiento de esta nueva clase de atracadores, que se volcó por el cibercrimen y obligó a las entidades financieras a destinar un importante porcentaje de sus presupuestos para robustecer su seguridad en el plano virtual (2.691 dólares por empleado).
Y hoy en día, los hackers más destacados cuentan con el respaldo de diferentes Estados, como Corea del Norte y en menor medida Irán y hasta alguna de los países conocidos como "potencias".
Además, su objetivo supremo también varió: ya no basta con intentar vaciar las cuentas de los usuarios, también adquirió valor despojarlos de datos y credenciales, que luego son vendidos como información en la internet oscura.
Jane Fraser, que dirige Citigroup, tildó los hackeos como la mayor amenaza para el sistema financiero estadounidense, mientras que Jamie Dimon, de JPMorgan Chase, los calificó como "un acto de guerra".
Los intentos de robo por Internet suelen comenzar con el phishing, y luego de que un empleado descuidado descargue (sin saberlo, claro) un troyano y lo instale, crea una puerta trasera para que otros virus infecten los sistemas de la compañía.
Así surgieron en los últimos años incontables ejemplos, que se multiplicaron lo la pandemia y el traslado de la oficina al trabajo remoto desde el hogar, con computadoras que mezclan el uso personal y laboral.
Cabe destacar que el mayor ciberatraco registrado hasta la fecha ocurrió en 2016 cuando ladrones transfirieron u$s 81 millones que tenía el Banco Central de Bangladesh en la Reserva Federal de Nueva York a Filipinas, Sri Lanka y otros lugares de Asia.
Y con el correr de los años también se fueron perfeccionando las técnicas del ransomware y malware como ocurrió en 2017, cuando fueron atacadas 104 empresas en 31 países, incluidos siete bancos en Gran Bretaña y 15 en Estados Unidos cuando descargaron archivos maliciosos.
Pero el último truco de los ciberdelincuentes consiste en robar datos de los mercados financieros -en poder de los bancos- para tener acceso a información privilegiada.
Y si bien no está claro a cuánto dinero lograron acceder -la consultora Advisen señalan que los bancos han perdido unos 12.000 millones de dólares a causa de la ciberdelincuencia desde el año 2000- se estima que una filtración de datos típica causa pérdidas por valor de unos 6 millones de dólares.
Peor el daño para las entidades vulneradas suele ser peor que las frías cifras: el especialista John Meyer, de la consultora Cornerstone Advisors, estima que el incidente medio hace que el 27% de los clientes corra un alto riesgo de cerrar sus cuentas en la entidad afectada y hunde las cotizaciones entre un 5 y un 7% de media.
Pero la respuesta de las autoridades de los diferentes países también es contundente: el ejército de Estados Unidos le propinó un duro golpe al troyano TrickBot -respaldado por Corea del Norte- y la policía ucraniana detuvo a los ladrones que dirigían Emotet, una red de bots presuntamente responsable de robos por valor de al menos 2.500 millones de dólares desde 2014.
En paralelo Bank of America informó que invertiría 1.000 millones de dólares anuales para contrarrestar las crecientes amenazas y un estudio de Deloitte demostró que las empresas financieras gastaron el año pasado en ciberseguridad una media del 0,48% de sus ingresos, frente al 0,34% en 2019.
"Reconocemos que nunca vamos a impedirlo todo, así que debemos tener defensas en capas y dar por sentado que muchas defensas fallarán", confesó el jefe de ciberseguridad de un importante banco estadounidense.