La seguridad cibernética es la mayor amenaza que enfrentan los bancos de Estados Unidos, dijo Jelena McWilliams, presidenta de la FDIC
"Es algo que nos tomamos muy en serio", dijo McWilliams durante una entrevista esta semana.
Capital One, que no está regulado por la FDIC, reveló recientemente una violación cibernética masiva que expuso información confidencial sobre más de 100 millones de clientes.
McWilliams, un regulador designado por Trump que ayuda a supervisar a cerca de 4,000 prestamistas en su mayoría más pequeños, dijo que la FDIC podría multar a un banco que sufre una violación importante después de no reparar las ciberdefensas débiles marcadas por la agencia.
"Ciertamente podríamos tener una acción de cumplimiento", dijo en la Conferencia de Inversores de Banca Comunitaria de KBW.
Más allá de una multa, McWilliams dijo que las ciberdefensas de mala calidad podrían obligar a los reguladores a rebajar sus calificaciones en los equipos de gestión bancaria.
El mes pasado, Facebook recibió una multa sin precedentes de $ 5 mil millones por parte de la Comisión Federal de Comercio sobre cómo la compañía perdió el control de grandes cantidades de datos personales. Fue la multa más grande en la historia de la FTC.
McWilliams dijo que la FDIC está "monitoreando" las defensas cibernéticas y probando "continuamente" la seguridad y la estructura de las redes y firewalls de los bancos. Luego, la agencia señala las deficiencias, ordena a los bancos que las arreglen y monitorea si se han realizado progresos.
Una portavoz de la FDIC le dijo a CNN Business que la agencia ha tomado medidas de cumplimiento contra bancos por problemas relacionados con TI, incluso por no monitorear proveedores de servicios externos. La FDIC declinó decir si esas acciones incluyeron multas.
McWilliams señaló que la FDIC tiene "capacidad limitada" para examinar proveedores de servicios de terceros.
En la violación de Capital One, el hacker explotó un firewall de aplicación web mal configurado, según las autoridades. Eso le dio acceso al pirata informático a 140,000 números de Seguridad Social, 1 millón de números de Seguridad Social canadienses, 80,000 números de cuentas bancarias y un número no revelado de nombres, direcciones, puntajes de crédito y otra información.
McWilliams advirtió que podrían producirse más violaciones de alto perfil en el futuro.
"No sospecho que los piratas informáticos dejarán de hacer lo que hacen", dijo, y agregó que los bancos deben actualizar "continuamente" sus protecciones y firewalls para evitar ataques.
Algunos de los principales bancos estadounidenses han gastado miles de millones de dólares en tecnología, incluida la inversión en ciberseguridad y contra el lavado de dinero. Los bancos también han intentado piratear sus propios sistemas e incluso han ofrecido premios a los piratas informáticos éticos que descubren debilidades.
"Proteger a los bancos y proteger los datos de los consumidores es prohibitivamente costoso", dijo McWilliams.
El jefe de la FDIC dijo que la ciberseguridad es el riesgo número uno que enfrentan los grandes bancos y el sistema bancario en general.
Además del ciber, los bancos comunitarios también enfrentan presiones competitivas de las cooperativas de crédito, prestamistas no bancarios e incluso compañías tecnológicas.
Fecha actualización el 2021-08-02. Fecha publicación el 2019-08-02. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: kpax Version movil