domingo, 20 de enero de 2013

BANCOS BUSCAN AYUDA AMERICANA CON RESPECTO A CIBERATAQUES DE IRAN

Fuente: The Wall Street Journal- Traducido por Marcela Lubczanski especialmente para el blog de OSA Filial Cordoba 15/1/13 por Siobhan Gorman y Danny Yadron Importantes bancos americanos estan presionando por accion gubernamental para bloquear o aplastar lo que funcionarios de Washington dicen que es una campaña irani intensificada de ciberataques contra instituciones financieras americanas. Empresas financieras han gastado millones de dolares respondiendo a los ataques, de acuerdo con funcionarios bancarios, quienes agregan que no se puede esperar que ellos repelan los ataques de un gobierno extranjero. Funcionarios de defensa han dicho que el gobierno de Iran esta detras del ataque. Funcionarios de varios bancos afectados, incluidos PNC Financial Services Group Inc., SunTrust Banks Inc. y BB&T Corp., estan presionando al gobierno americano a detener o mitigar los ataques, de acuerdo con investigadores. La queja es especialmente importante de una industria que generalmente busca mantener al gobierno a distancia. Los grupos de servicios financieros se opusieron a una campaña legislativa el año pasado para establecer normas de ciberseguridad para empresas claves del sector privado, diciendo que podria socavar las protecciones ya en vigencia. "El sector financiero historicamente ha sido tan sofisticado y organizado en su enfoque de seguridad", dijo Kiersten Todt Coon, un ex miembro de equipo en el Comite de Asuntos de Seguridad Interior y Gubernamental del Senado y ahora presidente de Liberty Group Ventures LLC, una empresa de gestion de riesgo. "Cuando ellos eligieron acudir al gobierno, eso muesrta cuan fuerte es la severidad de esta amenaza." El gobierno irani "niega categoricamente" cualquier involucramiento en los ataques, dijo Alireza Miryousefi, vocero de la mision de Iran ante Naciones Unidas. "Las acusaciones maliciosas y falsas contra Iran estan dirigidas a demonizar a Iran y ofrecer la excusa para acciones adicionales", agrego el. Teheran se ha quejado ante la ONU sobre ciberataques extranjeros contra Iran. Funcionarios americanos han estado sopesando opciones, incluyendo si tomar o no represalias contra Iran, dicen los funcionarios. El tema fue discutido en una reunion de alto nivel en la Casa Blanca pocas semanas atras, dijo un funcionario americano, agregando, "Todas las opciones estan sobre la mesa." Los funcionarios americanos creen que ellos tienen algun tiempo para evaluar opciones, debido a que los ataques no han escalado a la destruccion o manipulacion de bancos de datos, dijo el funcionario. Pero los bancos afectados, viendo un ataque interminable que esta absorbiendo beneficios y socavando la confianza del consumidor, dicen que el problema es urgente. "Nosotros quisieramos que ellos actuen", dijo un funcionario de un banco. Se cree que los incidentes han comenzado a principios del año pasado como ataques inusualmente potentes de "negacion de servicio" contra el Bank of America Corp., dicen los investigadores. Tales ataques se dirigen a dejar sin conexion a una organizacion bombardeando su sitio web con solicitudes electronicas. Debido a la compleja ejecucion de estos ataques de alta gama de negacion de servicio, fue dificil defenderse inmediatamente contra ellos, dijo un especialista de la industria de telecomunicaciones. La red de pirateria informatica surgio nuevamente durante el verano, atacando a compañias petroleras y de gas en el Golfo Persico. En septiembre, el grupo regreso a los bancos americanos. Al mes siguiente, el Secretario de Defensa Leon Panetta advirtio a los perpetradores que cesaran, pero el gobierno americano no ha actuado para poner un alto a los ataques. Inicialmente, los ataques contra bancos individuales fueron anunciados por los piratas informaticos por adelantado. Pero ultimamente, ellos han atacado simultaneamente a multiples bancos sin advertencia especifica. Los ataques han afectado a la mayoria de la mas importante docena de bancos americanos, dicen los investigadores y funcionarios bancarios. El mas reciente anuncio en internet del grupo se jacto de su capacidad de recuperacion. "A pesar del alto costo de los bancos americanos para lidiar con estos ataques, los ataques no pueden ser controlados y son imparables", escribio el grupo el 8 de enero. Los piratas informaticos estan usando una red de decenas de miles de computadoras infectadas manejando sitios web corporativos, dicen los investigadores. Los ataques son considerados mas dificiles de detener debido a que estan llegando desde computadores que podrian tener razones legitimas para comunicarse con los bancos, dijo un funcionario bancario. Aproximadamente la mitad de esas computadores son del exterior y fuera del alcance de la policia americana. Representantes bancarios han discutido los ataques con funcionarios de rango de agencias americanas, incluyendo la Casa Blanca, la Agencia de Seguridad Nacional, la Oficina Federal de Investigacion (FBI), el Departamento de Seguridad Interior, y el Departamento del Tesoro. Funcionarios del Tesoro mantuvieron una serie de reuniones con representantes de bancos individuales en diciembre para asegurar que todas las partes estuvieran trabajando a partir del mismo conjunto de informacion sobre los ataques, dijo un investigador. El FBI ha estado ofreciendo actualizaciones y advertencias a bancos de ataques inminentes mientras continua una investigacion. En algunos casos, los funcionarios americanos han visitado bancos para evaluar sus datos, dijo el investigador. Una cantidad de bancos afectados quisiera que el gobierno o bloquee los ataques o de de baja la red de computadoras que los esta montando, dijeron los funcionarios bancarios. Otras opciones para la accion gubernamental incluyen quejarse a traves de canales diplomaticos y contraataques, dijeron funcionarios del sector familiarizados con la investigacion. El gobierno americano tambien podria trabajar con proveedores de internet para bloquear el trafico llegando de computadoras en Iran vinculadas a la red, dijo un ex funcionario americano. En general, la industria de servicios financieros esta aun dividida sobre si Washington debe asumir un rol mas energico. El mes pasado, ejecutivos de servicios financieros, reguladores y funcionarios de los departamentos del Tesoro y Seguridad Interior se reunieron en una reunion en los suburbios de Washington para discutir la ultima ronda de ataques. Algunos argumentaron que el gobierno de Estados Unidos debe ir detras de los piratas informaticos, mientras otros advirtieron que la accion ofensiva podria llevar a represalias, ataques adicionales contra los bancos, o consecuencias imprevistas, dijo un ejecutivo de seguridad que asistio a la reunion. La mayoria de los bancos se negaron a comentar. PNC, el cual ha reconocido los ataques, se refirio a su declaracion a los clientes que el banco "ha tomado medidas para bloquear este trafico (ataque) y mantener el acceso bancario en linea y movil para la vasta mayoria de sus clientes." Un vocero de SunTrust dijo que la compañia no comentaria "sobre temas relacionados con seguridad." Un funcionario de la administracion Obama dijo que el gobierno americano ha sido "un socio muy activo" en trabajar con el sector privado. El Departamento del Tesoro, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigacion (FBI) o se negaron a comentar o refirieron las preguntas a otro lado.