Juegos de guerra
Goldman Sachs capacita a sus empleados para que actúen ante una posible amenaza y ataque cibernético.
Goldman Sachs recurre a los juegos de guerra en seguridad cibernética para garantizar que sus 8,000 empleados de su departamento de tecnología estén al día en materia de ataques y virus que podrían borrar los datos bancarios, comprometer la privacidad y amenazar de alguna otra manera las operaciones financieras del banco.
La seguridad cibernética es una de las principales preocupaciones de los bancos, ya que las instituciones financieras que van desde México hasta el Reino Unido son víctimas de los ataques que interrumpen seriamente sus operaciones y en donde al sector le está costando más de 18,000 millones de dólares (mdd) tan solo en 2017, de acuerdo con una investigación de la consultora Accenture.
Goldman acaba de convertirse en el primer banco en firmar con Immersive Labs, una empresa con sede en el Reino Unido que ofrece pruebas de aprendizaje con base en juegos de guerra en realidad virtual, tanto en ataques como en las amenazas cibernéticas.
El gigante de Wall Street, que se describe a sí mismo como una “compañía de tecnología”, está ofreciendo a sus 8,000 empleados de tecnología acceso a la plataforma, donde pueden poner a prueba sus habilidades contra colegas y competir en una liga creada en la compañía.
“Las amenazas surgen todo el tiempo, el reto es encontrar una empresa que pueda mantenerse tan actualizada como nosotros”, dice Jo Hannaford, jefa de tecnología de Goldman Sachs, quien también dice que la oferta de Immersive es única en su tipo.
Cuatro horas después de que se hiciera público el ataque de WannaCry el 11 de mayo de 2017, Immersive Labs creó una herramienta que permite a los clientes analizar cómo se comportó el ransomware y les ayuda a desarrollar antídotos para la prevención.
James Hadley, director ejecutivo de Immersive Labs, dice que otros ejemplos de las herramientas incluyen pedir a los usuarios “entrar a la fuerza a un banco ficticio para robar números de tarjetas de crédito” para que de esta manera puedan crear programas que sean menos vulnerables a los ataques cibernéticos.
Hannaford menciona que es probable que Goldman no haga obligatorio el programa de Immersive Labs, pero que “podría ver un escenario donde surja un problema en particular y quisiéramos que todos lo entendieran”.
También descartó incentivos financieros para los que tengan un buen desempeño en los laboratorios, o usar la retroalimentación de los laboratorios sobre la aptitud de los tecnólogos como parte de los parámetros de evaluación de desempeño de Goldman.
“Queremos que la gente haga esto por las razones correctas y obviamente el incentivo debe de ser el aprendizaje”, dice, y agrega que sus programadores están “hambrientos de información” y que hay un “gran interés” en los temas cibernéticos en toda la compañía.
Hadley dice que una cultura de competencia sana fomenta los altos niveles de participación del personal técnico de otros clientes que tiene Immersive, que abarcan el sector corporativo, comercial y oficial.
“Muchos de nuestros clientes más exigentes usan la plataforma los días viernes y sábado por la noche, para poder estar en la cima de las tablas de clasificación el lunes por la mañana”, dice el director ejecutivo de Immersive Labs.
Hannaford no mencionó cuánto cuesta el programa, pero dijo que “tiene un gran valor” y espera que otros bancos hagan lo mismo. “Todos tenemos que seguir colaborando con otras empresas en esto”, dice. “Aquí no hay una ventaja competitiva, la ventaja es detener esta forma de delincuencia… al hacer esto, esperamos poder ayudar a proteger los datos y operaciones de las empresas que nos contratan”.
Si se unen otros bancos, las personas que trabajan en el área de tecnología en Wall Street podrían enfrentar sus habilidades de seguridad cibernética entre sí.
Immersive Labs también tiene un programa que invita a los estudiantes y veteranos a participar en las pruebas, lo que puede desbloquear el derecho a solicitar trabajo. “Me gusta la idea de proporcionar una forma de medir la aptitud, de no hacerlo sobre las calificaciones académicas y más sobre las habilidades, es más democrático", dice Hannaford, y agrega que Goldman estaría “absolutamente” abierto a recibir solicitudes en un futuro.
8,000 EMPLEADOS DE GOLDMAN SACHS RECIBEN CAPACITACIÓN DE IMMERSIVE LABS