Las agencias federales de EE. UU. están dando el paso inusual de compartir inteligencia con bancos extranjeros para reforzar las defensas contra posibles ataques cibernéticos en represalia por las sanciones económicas sin precedentes impuestas a Rusia, según personas familiarizadas con los informes.
Los funcionarios suelen informar a las empresas estadounidenses sobre las posibles amenazas cibernéticas, pero tienden a excluir a las empresas con sede en otros países, incluso si tienen operaciones importantes en los Estados Unidos, dijeron reguladores y fuentes de la industria.
La cooperación con bancos extranjeros subraya la colaboración entre el gobierno de EE. UU. y la industria financiera global para hacer cumplir las sanciones occidentales contra Rusia debido a su invasión de Ucrania y evitar posibles represalias por parte de Moscú.
Briget Polichene, director ejecutivo del Instituto de Banqueros Internacionales, un grupo comercial con sede en Washington que incluye a prestamistas como HSBC y Credit Suisse, dijo que sus «miembros están dedicando todos los recursos necesarios para cumplir plenamente con las sanciones impuestas por Estados Unidos contra Rusia».
Los bancos extranjeros todavía no tenían acceso a información clasificada, dijo un cabildero de una rama estadounidense de un gran banco europeo, pero las autoridades estadounidenses han estado desclasificando información a un ritmo rápido que la gente de la industria bancaria no había visto antes.
Las agencias federales, incluido el Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad, realizaron llamadas informativas con ejecutivos el mes pasado. Los bancos “verdaderamente globales” con una gran presencia en el país estaban en la sala por primera vez, dijo un ejecutivo de un gran banco estadounidense.
La Oficina de Control de Activos Extranjeros realizó una sesión informativa para representantes de subsidiarias estadounidenses de bancos extranjeros a fines de marzo, dijo la agencia al Financial Times. La agencia suele ser «muy reservada» en términos de la información que comparte con los bancos internacionales, según una persona familiarizada con su modus operandi.
“La oportunidad de reunirme con el personal de la Ofac para comprender mejor las diversas sanciones y sus implicaciones ayuda a garantizar el cumplimiento de la letra y el espíritu de esas medidas”, dijo Polichene del IIB.
Los grupos financieros han estado en alerta máxima por posibles ataques cibernéticos de Rusia desde que el gobierno de EE. UU. comenzó a informar a los ejecutivos sobre posibles sanciones a principios de este año.
El presidente Joe Biden dijo en una reunión reciente de Business Roundtable, el grupo de cabildeo corporativo, que “se avecinaba” un ataque cibernético ruso en los EE. UU. y dijo que los ejecutivos tenían la “obligación patriótica de invertir tanto como sea posible” en seguridad digital.
Hasta ahora, los ciberataques rusos se han centrado en las agencias e infraestructuras ucranianas. Desde que comenzó la invasión, no ha habido acciones significativas contra los grandes bancos que operan en los EE. UU., según una persona que supervisa el Centro de Análisis e Intercambio de Información de Servicios Financieros, o FS-ISAC, un sistema de alerta de amenazas cibernéticas para toda la industria.
Los bancos globales han colaborado en los esfuerzos de seguridad cibernética a través de las fronteras durante años utilizando herramientas como FS-ISAC, pero el gobierno de EE. UU. recientemente comenzó a adoptar un enfoque más global, dijeron las fuentes.
“Esta es una de esas áreas donde realmente hay una muy buena colaboración, tanto la industria hablando con la industria [and] la industria hablando con el gobierno”, dijo Jon Pruzan, director de operaciones de Morgan Stanley, en una conferencia el mes pasado.
“Para ser sincero, creo que la gente está sorprendida de que no haya sucedido más y en realidad ha sido bastante silencioso, pero estamos siendo muy diligentes”.