Los especialistas en seguridad anonadados por el caso Société Générale

Seguridad

Ya conocéis la historia del bróker Kerviel Jérome, inculpado por el escalofriante fraude al segundo banco francés. Pero ¿cómo pudo una sola persona defraudar 4.900 millones de euros pirateando el sistema informático del banco?

Cómo logró el corredor de bolsa (presentado como un genio informático) burlar todos los procedimientos de control es un misterio sin resolver.

Stephan Roux, consultor de seguridad de la firma Sophos no se lo explica. “Que haya tenido acceso a todos los niveles me parece extraordinario”. “Dominar todos los sistemas no es técnicamente posible, dada la seguridad impuesta en el seno de un banco”, sobre todo a raíz del incidente de la Barings, arruinada en 1995 por el broker Nick Leeson, agrega

Supuestamente Kerviel, usurpó los códigos de acceso de operaciones de control cuando estuvo allí destinado antes de pasar como bróker de la firma. Pero ¿cómo pudo saber esas claves si se cambian regularmente?

François Paget, de McAfee, explica que una de las hipótesis sería utilizando “ingeniería social” aprovechando la ingenuidad de sus compañeros. Otra de las soluciones hubiera sido mediante caballos de troya capturando el tecleo de las contraseñas a distancia y otra detectando los fallos de seguridad para disfrazar las operaciones fraudulentas, explica Paget.

En todo caso, no se explican cómo no se siguieron los rastros dejados por el defraudador y como no fueron detectados por las auditorías a no ser “que otras personas hayan validado las transacciones”.

vINQulos
AFP via Yahoo!

Leer la biografía del autor  Ocultar la biografía del autor