Los principales bancos, incluyendo JPMorgan Chase y Goldman Sachs, están cerrando sus escotillas tecnológicas para las elecciones presidenciales de la próxima semana.
Alrededor del próximo martes, el último día de votación, JPMorgan y Goldman detendrán las actualizaciones de software de los sistemas de banca minorista y de inversión que sus clientes utilizan para gestionar sus cuentas, según ha sabido The Information. Es una precaución destinada a minimizar el riesgo de cortes de sus servicios durante un período de potencial volatilidad del mercado que rodea a la elección. Los bancos tienen buenas razones para instituir estos “congelamientos” de código de software. Las actualizaciones de software defectuosas son uno de los principales culpables de las interrupciones de los servicios en línea.
El Takeaway
– JPMorgan, Goldman no actualizará el software de los servicios bancarios en torno a las elecciones
– Los bancos dicen que la congelación de códigos es común durante las elecciones, otros períodos de volatilidad del mercado
– Las elecciones de este año podrían ser especialmente turbulentas
Si bien la suspensión de las actualizaciones de software es común para los bancos en tiempos de mayor volatilidad del mercado, las elecciones de este año podrían ser especialmente turbulentas, con amplios temores por los disturbios civiles y los resultados electorales impugnados. Las interrupciones provocadas por las actualizaciones de software también pueden presentar momentos propicios para los ataques de los ciberdelincuentes, dijo Andrew Platón, CEO de Anitian, una empresa de seguridad cibernética que trabaja con grandes empresas, describiendo la campaña y la elección de este año especialmente ruidosa como un “incendio en el basurero”.
“Durante un apagón, la gente se concentra en hacer que los sistemas vuelvan a funcionar y se distraigan”, dijo Platón. “Es un momento perfecto para lanzar un ataque. El tráfico de ataque se perderá entre todos los sistemas de actualización de actividad.”
En el caso de JPMorgan, el mayor banco de EE.UU., el equipo de liderazgo de tecnología global de la compañía, dirigido por la directora de información global Lori Beer, dijo recientemente al personal de tecnología de la información del banco que detendrá todos los cambios de código de software para los sistemas bancarios críticos entre el 1 y el 8 de noviembre, según una persona con conocimiento directo del asunto. Esos sistemas incluyen la banca minorista de Chase.com, así como los servicios de comercio, tesorería, gestión de activos y otros. El banco tampoco hará ningún cambio de configuración en las aplicaciones de seguridad cibernética que el banco utiliza para proteger sus sistemas de los atacantes, dijo la persona.
Esta persona describió al equipo de tecnología de la información de JPMorgan como en “alerta máxima” alrededor de las elecciones de este año, que son el 3 de noviembre.
Una persona cercana a JPMorgan dijo que implementar congelamientos de código es un “protocolo estándar” en torno a las elecciones. JPMorgan ordenó congelamientos de código para las elecciones presidenciales de EE.UU. de 2016, las elecciones del Reino Unido de 2019 y cuando Brexit entró en vigor el 31 de enero de este año, todo lo cual duró una semana, añadió la persona.
En una entrevista en mayo de 2019 con The Information, Beer, el CIO de JPMorgan, destacó los esfuerzos del banco para impulsar sus esfuerzos de seguridad cibernética, incluyendo la formación de un equipo de seguridad en la nube que ha estado trabajando para permitirle almacenar datos altamente confidenciales sobre los proveedores de la nube.
Del mismo modo, un portavoz de Goldman Sachs dijo en un correo electrónico: “Para asegurarnos de poder estar ahí para nuestros clientes cuando nos necesiten, planificamos e implementamos congelamientos de código periódicamente a lo largo del año para coincidir con épocas de mayor actividad del mercado”.
Los grandes bancos suelen vigilar de cerca lo que hacen sus rivales, especialmente cuando se trata de adoptar nuevas tecnologías como la computación en nube. Así que es probable que otros estén tomando medidas similares.
Un portavoz de Robinhood, el servicio de bolsa en línea, se negó a comentar si está planeando congelar el código para las elecciones. El servicio sufrió múltiples e importantes cortes de servicio durante los primeros días de la pandemia y, más recientemente, fue blanco de hackers que obtuvieron acceso a unas 2.000 cuentas de clientes.
“Nuestra prioridad es asegurarnos de que nuestra plataforma funcione como nuestros clientes lo necesitan y lo esperan. Este año, nuestros equipos de ingeniería han trabajado diligentemente para endurecer aún más nuestra infraestructura, mejorar la fiabilidad y aumentar la capacidad. Estamos invirtiendo más que nunca para asegurarnos de que nuestros sistemas se escalen”, dijo el portavoz de Robinhood.
—
Kevin McLaughlin
