La sede de UniCredit en Milán, uno de los principales bancos internacionales expuestos a un ataque cibernético contra la red de SWIFT. FOTO: Bloomberg por Stefan Wermuth.

El sistema de mensajería de pagos podría ser un blanco por ser esencial para la red mundial de transacciones.

Los grandes bancos temen que Swift enfrente una creciente amenaza de ataques cibernéticos rusos, después de que siete entidades de préstamo del país fueran expulsadas del sistema global de mensajería de pagos durante el fin de semana.

VTB, el segundo banco ruso, y Promsvyazbank, que financia la maquinaria bélica rusa, fueron algunas de las entidades prestamistas retiradas el sábado de Swift como parte de la campaña de sanciones de Occidente contra Moscú en respuesta a su invasión de Ucrania.

Altos ejecutivos responsables de la seguridad cibernética en varios bancos dijeron al Financial Times que la amenaza para Swift, que permite a los bancos enviar millones de millones en de pagos entre países cada día, podría aumentar si expulsan a más bancos rusos del sistema.

Sberbank, el mayor banco de Rusia, y Gazprombank se han mantenido hasta ahora en Swift, ya que facilitan gran parte de los pagos de Occidente para el petróleo y el gas rusos.

A los ejecutivos les preocupa que Swift pueda ser un objetivo más atractivo que los bancos individuales, ya que es esencial para la red financiera mundial.

"Hay mucha preocupación por Swift", dijo un regulador financiero que supervisa algunos de los bancos. "Los bancos parecen estar cómodos con sus propios niveles de seguridad cibernética, pero un golpe a Swift sería muy perjudicial para todo el sistema bancario".

Aunque los bancos temen cada vez más que Swift sea un posible objetivo, hasta ahora los ataques cibernéticos rusos solo se han dirigido a los departamentos y la infraestructura del gobierno ucraniano.

Los ejecutivos que supervisan la defensa cibernética de sus bancos dijeron al FT que habían puesto a sus equipos en alerta por posibles ataques de represalia.

Swift desempeña un papel crucial en la banca mundial, ya que hay más de 11.000 instituciones financieras que utilizan el sistema, el cual facilita transacciones por millones de millones de dólares cada día.

"Durante la guerra, es el lugar más eficaz para dar un golpe: es el núcleo del sistema bancario mundial, el nodo que lo conecta todo", dijo un alto ejecutivo bancario.

Un ejecutivo que supervisa la seguridad cibernética en otro banco dijo que el nivel de amenaza de los ataques rusos había "aumentado considerablemente" en las últimas semanas.

"Creamos un modelo para los ataques cibernéticos a instituciones como la Fed, pero creemos que es más probable un golpe a Swift en represalia por la expulsión de los bancos rusos del sistema", añadió. "Eso tendría enormes consecuencias para la red bancaria mundial".

Swift, una organización con sede en Bruselas que es propiedad de sus miembros y está supervisada por los bancos centrales del G10, ha denunciado anteriormente ataques a su red por parte de delincuentes cibernéticos.

En 2016, los hackers robaron $81 millones del banco central de Bangladesh en uno de los mayores atracos bancarios de la historia mediante la explotación de vulnerabilidades de otros bancos en Swift.  Los piratas informáticos utilizaron programas maliciosos para hacerse pasar por otros bancos en el sistema y enviar solicitudes de pago.

Los analistas dijeron que las tácticas se parecían a las utilizadas por los hackers que atacaron a Sony Pictures Entertainment en 2014, que el FBI atribuyó a Corea del Norte.

En respuesta, Swift puso en marcha un nuevo régimen de controles obligatorios para los bancos miembros e intensificó la supervisión de los mismos.

También ha implementado un programa para ayudar a sus miembros a mejorar sus defensas cibernéticas y a compartir entre ellos información sobre ataques para proteger la red.

En un comunicado, Swift dijo que todos sus servicios estaban funcionando con normalidad.

"Swift se toma su seguridad muy en serio y contamos con un sólido entorno de control para la seguridad física y cibernética", añadió.  "Al igual que los bancos, la infraestructura del mercado y otras instituciones financieras, vigilamos continuamente el panorama de amenazas y adaptamos las respuestas en consecuencia".

Owen Walker en Londres,  Imani Moise en Nueva York

Derechos de Autor - The Financial Times Limited 2021.

© 2021 The Financial Times Ltd. Todos los derechos reservados.  Por favor no copie y pegue artículos del FT que luego sean redistribuidos por correo electrónico o publicados en la red.

Lea el artículo original aquí.