Hoy 
Normas nuevas cuya intención era proteger a los depositantes podrían terminar exponiéndolos a los defraudadores.
La modificación de los datos de las cuentas de cerca de un millón de clientes de bancos entre los que se cuentan Barclays Plc y HSBC Holdings Plc es una oportunidad inmejorable para los ‘hackers’, advirtió a los bancos la Autoridad de Conducta Financiera del Reino Unido (FCA, por sus siglas en inglés).
La FCA informó sus inquietudes a las entidades de préstamo, en momentos en que los bancos británicos alertan a los clientes sobre la necesidad de trasladar sus cuentas, dijo una persona al tanto del tema que solicitó el anonimato porque el tema es privado. Un portavoz del ente regulador no quiso hacer comentarios e hizo referencia a las advertencias de su organismo acerca de tener cuidado con toda comunicación bancaria.
“Al crear un nuevo sistema que alberga datos personales, se abren brechas de seguridad”, dijo James Tedman, director administrativo en Londres de ACA Aponix, una empresa que brinda servicios de seguridad cibernética a fondos de cobertura y administradores de inversiones en Europa y EE.UU. “El impacto de un ataque indiscriminado puede ser importante”.
Formuladas después de la crisis financiera para proteger los depósitos de los consumidores, las normas de cercamiento (ring-fencing) exigen a las entidades crediticias con más de 25.000 millones de libras esterlinas (US$33.000 millones) en depósitos separar los servicios básicos, como las cuentas corrientes y las cajas de ahorro, de la banca de inversión más riesgosa hasta 2019. En junio, el Banco de Inglaterra afirmó que casi un millón de clientes experimentarán cambios en sus códigos de sucursal, un número de seis dígitos que ayuda a identificar su cuenta bancaria.
Escenario perfecto. “Cuando uno comienza a mover una cantidad enorme de datos, esto siempre conlleva riesgos”, dijo en entrevista telefónica Richard Benham, director cibernético del Corsham Institute y presidente del National Cyber Management Centre. “Es un escenario perfecto para un ciberataque”.
HSBC lanzó una campaña para alentar a los clientes a “tomarse cinco minutos y pensarlo” si les piden que entreguen información personal, dijo un portavoz del banco. Barclays es “riguroso” en su comunicación con los clientes, dijo un portavoz que no quiso hacer comentarios sobre las conversaciones con los reguladores. En información enviada a sus clientes, Lloyds los instó a estar “súper atentos”; una portavoz no quiso hacer más declaraciones. RBS tendrá que realizar “muy pocos” cambios en los números de cuenta, afirmó el banco en un comunicado enviado por e-mail.
Los bancos son “muy conscientes” de los riesgos, pero esto no los vuelve inmunes, dijo Tedman. Los hackers suelen estar organizados de manera profesional. “No hablamos de quinceañeros en su dormitorio sino de grupos criminales bien financiados y sofisticados”, agregó.
El número de ataques cibernéticos informados contra empresas reguladas por la FCA pasó de cinco casos en 2014 a 89 en 2016, dijo en abril Nausicaa Delfas, directora ejecutiva de la autoridad británica.
“Esta es una amenaza en constante evolución”, dijo Tedman. “En muchos casos, hay que protegerse contra lo desconocido”.
