The Cyber-Terror Bank Bailout: They're Already Talking About It, and You May Be on the Hook - Bloomberg
Gugliano
Gugliano
Los banqueros y los funcionarios de Estados Unidos han advertido que los ciber-terroristas tratarán de destruir las redes de computadoras del sistema financiero. Lo que ellos no están diciendo públicamente es que los contribuyentes probablemente tendrán que cubrir gran parte del daño.
Incluso si los clientes no pierdan dinero de un asalto de hacking en JPMorgan Chase & Co. (JPM) , el episodio es un recordatorio de que los bancos con las defensas más sofisticados son vulnerables. Funcionarios del Departamento del Tesoro han dicho en voz baja aseguradoras bancarias que, en caso de un ataque catastrófico, que activaría un respaldo del gobierno que no cubre explícitamente intrusiones electrónicas, dos personas informadas sobre las conversaciones.
"No puedo prever una situación en la que el presidente no iba a hacer algo a través de una orden ejecutiva", dijo Edward DeMarco, el abogado general de la Asociación de Gestión de Riesgos, un grupo de profesionales de la industria bancaria. "Todo lo que estamos hablando es la diferencia entre la destrucción de bienes materiales y la propiedad intangible."
Relacionado:
JPMorgan dijo Hack a Meses Span Via Múltiples Fallas
JPMorgan Aumenta Protección de Datos de Cliente después del ataque
El ataque a JPMorgan en Nueva York, aunque limitado en su alcance, subrayó cómo las agresiones cibernéticas están evolucionando en ferocidad y sofisticación, y volviéndose más política, posiblemente como un preludio para el tipo de evento DeMarco describe.
Fotógrafo: Mel Evans / AP Photo
Un cadete de la Academia Militar de los Estados Unidos revisa las computadoras del Centro de Investigación Cibernética en ... Leer más
No simplemente un esfuerzo por robar el dinero, el ataque saqueó el banco de gigabytes de datos de las profundidades de la red de JPMorgan. Y los funcionarios de seguridad del banco creen que los hackers podrían haber sido ayudados por el gobierno ruso, posiblemente como represalia por las sanciones estadounidenses sobre la guerra de Ucrania.
Evento Worst-Case
Un caso más desfavorable evento que destruyó los registros, se escurre y se congeló cuentas redes podrían afectar a la economía en la escala de los ataques terroristas del 11 de septiembre de 2001 El gobierno de la respuesta, sin embargo, podría ser más parecida a la raíz de la crisis de crédito de 2008, cuando la Reserva Federal invocó "circunstancias inusuales y exigentes" a prestar miles de millones de dólares.
Gráfico: Las violaciones de datos en los EE.UU.
El gobierno podría tener más remedio que intervenir después de un ataque de importancia suficiente para comprometer el sistema financiero. El seguro federal de depósitos sólo se aplicaría si un banco no, no si los hackers drenados cuentas. Los bancos tendrían que aprovechar sus reservas y entonces su seguro privado, lo que no sería suficiente para cubrir todas las demandas de un evento catastrófico, DeMarco y otros funcionarios de la industria, dijo.
Janet Napolitano, la secretaria de Seguridad Nacional, hasta agosto de 2013, advirtió en su discurso de despedida que el país algún día sufrir un ciber 11 de septiembre ", que tendrá un grave efecto en nuestra vida, nuestra economía, y el funcionamiento cotidiano de nuestra sociedad. "
Bancos de Wall Street, corredurías y otras compañías han crecido cada vez más preocupados también. Es sólo una cuestión de tiempo antes de que los estados-nación o grupos terroristas pretenden "destruir los datos y las máquinas," grupo de presión más grande de la industria, escribió en un documento interno de 27 de junio.
Pérdidas económicas
El Insurance Information Institute, un grupo del sector, estima que las políticas pagarán aproximadamente 42.9 mil millones dólares después de los atentados 11 de septiembre. Las pérdidas económicas, dado el cierre de más bajas de Manhattan , vuelos conectados a tierra y los mercados financieros cerradas, eran mucho más grandes.
Los reguladores están elevando la presión sobre los bancos, agentes de bolsa y fondos de cobertura reportar intrusiones y muestran que están mejorando las defensas cibernéticas. El documento de junio, de la Industria de Valores y la Asociación de Mercados Financieros, pidió ayuda federal en esas tareas, también. Propuso un gobierno-industria consejo ciberguerra para compartir información sobre amenazas, ayudar a construir firewalls y prevenir los ataques se propaguen.
JPMorgan Investigación
Hackers excavaron en JPMorgan y desviados gigabytes de información, incluyendo datos de los clientes por cuenta, según dos personas familiarizadas con la investigación de la entidad crediticia, que pidió no ser identificado. JPMorgan está tomando medidas adicionales para salvaguardar los datos y está trabajando con las autoridades gubernamentales para determinar el alcance del asalto, dijo Patricia Wexler, una portavoz del banco.
Los clientes sujetos a comprobación no autorizada y cuenta de ahorros retiros que se informan con prontitud a JPMorgan serán reembolsados, según una persona con conocimiento de las políticas del banco. El banco no ha visto niveles inusuales de fraude a partir del viernes por la tarde, dijo la persona, que pidió no ser identificado porque el asunto es privado.
Las discusiones sobre el papel del gobierno en la limpieza después de un asalto cibernético catastrófico se han centrado en la Terrorism Risk Insurance Act, o TRIA. Los Estados también están presionando a Washington para aclarar cómo la Ley Stafford, el estatuto principal para el alivio de los desastres naturales, sería tener en cuenta.
Apoyo Financiero
La ley de seguros, promulgada después de los atentados de 2001, autoriza al gobierno a proporcionar apoyo financiero a las compañías de seguros como consecuencia de terrorismo. Es el momento de renovar este año. Bajo TRIA, las aseguradoras cubren una cantidad fija de las pérdidas de los ataques terroristas con el gobierno respaldo costos adicionales de hasta $ 100 mil millones. La ley otorga a la amplia latitud secretario del Tesoro de invocar el antirretorno.
En reuniones privadas, funcionarios del Tesoro han dicho a los grupos de presión de la industria de seguros que el departamento trataría cyber-terrorismo como un ataque físico en TRIA, dijeron las personas que participan en las conversaciones, que hablaron a condición de guardar el anonimato porque las conversaciones eran privadas. Suzanne Elio, un portavoz del Tesoro, no quiso hacer comentarios sobre las garantías privadas.
En fecha tan reciente como el año pasado, las aseguradoras estaban presionando al Congreso a añadir lenguaje sobre los ataques cibernéticos a la ley de reautorización. La industria se ha reducido esa solicitud por razones políticas, dijo Mark Calabria, director de estudios de regulación financiera en el Instituto Cato y un ex miembro del personal del Congreso.
Aprobación del Senado
Mientras que el Senado aprobó una renovación 17 de julio de la versión de la Cámara se sienta con el Comité de Servicios Financieros. Representante Jeb Hensarling, republicano de Texas, quien es presidente de la comisión, dijo que quiere reducir el programa y, finalmente, descansar ella. Tratando de ampliar su ámbito de aplicación se basaría la ira de Hensarling, dijo Calabria.
"La industria no quiere abrir esa pelea," dijo Calabria. "Se pondría en peligro la renovación por completo."
Además de invocar la ley de seguro de terror, los funcionarios federales también podrían encontrarse bajo presión para aprovechar los fondos originalmente destinados a los desastres naturales. La Agencia Federal para el Manejo de Emergencias sugirió en un informe de 2012, que el daño físico como consecuencia de un ataque cibernético podría ser cubierto por la legislación vigente en materia de su trabajo, la Ley Stafford.
"En estos grandes desastres, todo el mundo está mirando a la Ley Stafford porque hay dinero allí", dijo Monica Giovachino, director gerente de la CNA Corp. (CNA) , la firma de investigación de Arlington, Virginia, que trabajó en la simulación de 2012.
Inoperante
Dan Watson, portavoz de FEMA, dijo que la Ley de Stafford es "la intención de ser flexible." Entra en juego cuando hay vidas en juego, o cuando los sistemas importantes están "fuera de servicio", dijo Watson. "No hay nada particularmente único que se aplicaría durante un ataque cibernético que cualquier otro desastre", dijo.
Los funcionarios federales y estatales están planeando una reunión conjunta en octubre para dar cuerpo a un plan de recuperación después de un ataque ciber-terrorismo, la Asociación Nacional de Manejo de Emergencias, un grupo que representa a los estados, dijo en su sitio web.
Las pólizas de seguros que cubren los bancos contra la piratería han existido desde la década de 1990, pero sólo recientemente han cubrían daños más graves, dijo Tracie Grella, jefe global de responsabilidad civil profesional para la American International Group Inc. (AIG) Las aseguradoras han advertido a Hacienda que no lo harán vender pólizas cibernéticos si el programa de gobierno no se renueva.
"El mercado limitado para el terrorismo cibernético que no existe depende de la continuación de TRIA más allá de 2014", la aseguradora con sede en Londres Aon Plc (AON) escribió en un documento enviado al Tesoro el pasado septiembre.
Nuevas Políticas
AIG mayo comenzó a ofrecer una nueva línea de seguros, además de las políticas anteriores de los costos de las violaciones de datos, investigaciones de hackers y la interrupción del negocio. Las nuevas pólizas cubren los daños físicos a las personas y los bienes, como los ordenadores que no funcionan o redes eléctricas rotas.
Las primas pagadas a AIG en políticas cibernéticos aumentaron un 25 por ciento al año en 2012 y 2013; lo que va del año han aumentado un 30 por ciento, lideradas por la fuerte demanda de las empresas financieras, dijo Grella. La compañía no reveló el monto de las primas pagadas.
"Sobre todo las instituciones financieras más grandes han estado buscando un seguro cibernético y comprarlo desde hace algún tiempo", dijo Grella. "La presión de los reguladores se incrementará la concienciación entre las empresas más pequeñas." Otras aseguradoras ofrecen cobertura ciberataque incluyen Travelers Cos. (TRV) , Chubb Corp. (CB) y Ace Ltd. (ACE)
Sin embargo, incluso en expansión de líneas de productos no pueden resolver el problema de una crisis sistémica de la clase que Napolitano advirtió, dijo Emily Freeman, especialista en cibernética responsabilidad en Lockton Cos., Una aseguradora con sede en la ciudad de Kansas.
"La confianza de los clientes '
"Hay grandes zonas de riesgos donde no hay soluciones de seguros", dijo Freeman. "Y uno de los que es cuando se tiene una crisis en la confianza del cliente."
Más costosos eventos cibernéticos de la industria han sido los robos, como 40 millones de dólares de tarjeta de débito de rodaje en una institución financiera sin nombre que los reguladores estadounidenses informaron en abril. En algunos casos, los bancos y los depositantes han estado luchando en los tribunales por violación de la seguridad que se encargó de la corte.
La próxima ola de ataques probablemente será más destructiva y podría resultar en "saldos de cuentas y los libros y registros que se convierten en ceros", según el documento de junio de Sifma. Lawrence Mirel, un ex comisionado de seguros para el Distrito de Columbia, dijo que no tiene precedentes, es difícil para las aseguradoras para estimar el posible daño.
"Nadie ha sido realmente capaz de definir cuál es el riesgo ciberterrorismo es", dijo Mirel, ahora socio de Nelson Levine de Luca & Hamilton LLC. "Así que incluso las empresas que están ofreciendo estas políticas no del todo saben lo que están cubriendo."
