El BCE advierte que ningún banco europeo está a salvo de los piratas informáticos

computación en la nube

  • El director general del BCE cree que ser hackeado es solo cuestión de tiempo si confía en el almacenamiento externo.
  • Los servicios en la nube no son débiles en términos de seguridad, pero "hacen hincapié en la importancia" para los atacantes.
  • Recientemente ha habido varios casos graves de violación de datos que fortalecen la opinión del director.
  • Korbinian Ibel, director general del Banco Central Europeo, ha declarado que todos los institutos financieros que confían en el almacenamiento de datos en la nube son vulnerables a los hackers. De hecho, afirmó que tener que lidiar con un incidente de seguridad para estas entidades es cuestión de tiempo, por lo que no hay dudas sobre las posibilidades. Como aclaró, eso no quiere decir que los servicios de almacenamiento en la nube sean intrínsecamente inseguros, pero se perciben como objetivos valiosos para los atacantes que buscan derribar algo que vale su tiempo y esfuerzo.

    Las instituciones financieras europeas ya están utilizando servicios en la nube por Amazon, Google y Microsoft, ya que estas soluciones son mucho más seguras que la infraestructura interna y cuestan mucho menos que configurar, operar y mantener su propio centro de datos del servidor. Todo, desde datos altamente confidenciales hasta datos altamente confidenciales, puede llegar a estos servidores, pero a medida que pasen los años y las operaciones internas disminuyan, habrá un volumen creciente de datos importantes que finalmente se confiarán en ubicaciones de almacenamiento de datos externos. Como señala Ibel, los bancos intentan adaptarse a los desarrollos de nuestros tiempos mediante la contratación de expertos en seguridad de TI, pero esto todavía está muy lejos de donde deberíamos estar en este momento.

    La semana pasada, el BCE confirmó que su sitio web BIRD (Banco de Informes Integrados de los Bancos) había sido comprometido y se le inyectó malware. Esto ha causado preocupación por la posible pérdida de datos, ya que la violación se produjo en diciembre, pero solo ahora se descubrió durante una sesión de mantenimiento de rutina. BIRD fue alojado por un proveedor externo, en el que el BCE confiaba para ejecutar una unidad tan crucial de su operación. En total, se cree que 481 personas de alto perfil se vieron comprometidas por el incidente, con nombres, cargos, direcciones de correo electrónico y títulos que se filtraron.

    Hace poco más de dos semanas, tuvimos la mayor violación de datos en el sector bancario, con Capital One perdiendo la información confidencial de 106 millones de sus clientes. En este caso, Capital One estaba usando Amazon Web Services, mientras que el hacker que logró robar los datos era un ex empleado de Amazon, que posee los conocimientos necesarios que le permitieron comprometer la unidad de alojamiento de datos. Por supuesto, la base de datos a la que se accedió no se dejó desprotegida debido a un Amazon falla, pero debido a una mala configuración de Capital One, pero el ejemplo aún destaca el caso presentado por Ibel.

    ¿Cuál es su opinión al respecto? Comparta sus pensamientos con nosotros en los comentarios a continuación, o en nuestras redes sociales, en Facebook y Twitter.