ASIC presiona a los corredores para que refuercen sus defensas cibernéticas contra los riesgos de la IA de vanguardia
La Comisión Australiana de Valores e Inversiones (ASIC) advierte a las empresas financieras y a los participantes del mercado que refuercen sus medidas de ciberseguridad, ya que la inteligencia artificial sigue amplificando las ciberamenazas a nivel mundial.
Sostuvo que, si bien las ciberamenazas siempre han sido motivo de preocupación, las sofisticadas herramientas de IA como Claude Mythos podríanmaticel descubrimiento y la explotación de vulnerabilidades.
En una carta abierta, el organismo regulador recomendó a las empresas que protejan sus sistemas contra los riesgos acelerados por la IA ahora, en lugar de depender de futuras herramientas de IA. Principalmente, abogó por un enfoque tecnológicamente neutral y basado en principios para las actualizaciones de ciberseguridad que se necesitan con urgencia.
¿Qué espera la ASIC de los licenciatarios en todo el país?
La inteligencia artificial de vanguardia ha llevado el riesgo cibernético a una "nueva era", advirtió la comisionada de ASIC, Simone Constant. Señaló que, a pesar de las ventajas potenciales de los modelos avanzados de IA, estos aún pueden explotar vulnerabilidades mucho más rápido de lo que la mayoría anticipa.
Esto significa que las vulnerabilidades aisladas pueden provocar ahora un colapso total del sistema, permitiendo que atacantes comunes accedan a técnicas de pirateo de alto nivel.
Esta comunicación surge a raíz de las pruebas aportadas por Connective, que indican que los corredores están integrando herramientas de IA sin los marcos de seguridad necesarios. El director ejecutivo de Connective, Glenn Lees, afirmó que el sector de los corredores está actualmente entusiasmado con la IA, pero carece de la estructura necesaria para una implementación segura y constante.
No obstante, instó a los agentes a construir una base sólida de estrategia, sistemas y gobernanza, afirmando que probablemente esta sea la única manera de lograr que la adopción de la IA funcione.
La carta abierta de ASIC también instó a los licenciatarios a abordar sus deficiencias de seguridad de inmediato, en lugar de esperar a ver cómo evolucionan las amenazas de la IA. Constant explicó que contar con un plan de respuesta listo para usar es fundamental, ya que las reglas básicas de la ciberseguridad no cambian solo porque la tecnología lo haga.
Añadió que la alta dirección debe asumir la responsabilidad, garantizando que se realicen pruebas rigurosas y se tomen medidas correctivas tempranas mucho antes de que una amenaza se convierta en una crisis.
Además, comentó: “Estamos a un minuto de la medianoche; si aún no tienes tu ciberresiliencia bajo control, el momento de actuar y prepararte es ahora mismo”
Además, aparte de la ASIC, la Autoridad Australiana de Regulación PrudencialdentAPRA) advirtió a los bancos que sus medidas de gobernanza y control para la inteligencia artificial están rezagadas con respecto a la rápida expansión de las herramientas de IA.
Therese McCarthy Hockey, miembro de APRA, declaró: «La revolución de la IA ofrece enormes oportunidades para que bancos, aseguradoras y administradores de fondos de pensiones mejoren su eficiencia y presten un mejor servicio al cliente. Pero no podemos ignorar los riesgos que conlleva una tecnología tan poderosa»
ASIC tomó medidas contra FIIG Securities
Recientemente, la ASIC emprendió acciones legales contra la empresa australiana especializada en renta fija FIIG Securities Limited (FIIG) por no haber implementado durante años las medidas de ciberseguridad adecuadas para su extensa cartera de clientes. En consecuencia, se le ordenó a la empresa pagar multas por un total de 2,5 millones de dólares y aproximadamente 500.000 dólares para cubrir los costes de la ASIC.
Según se informa, las vulnerabilidades de seguridad de FIIG influyeron en la magnitud de una brecha de seguridad cibernética ocurrida en 2023 que expuso datosdent, incluidos números de identificación fiscal, detalles de cuentas bancarias y documentos dedent. Aproximadamente 18.000 clientes recibieron una notificación de que sus datos personales sensibles podrían haber sido filtrados.
En aquel momento, la FIIG incluso admitió que sus medidas de ciberseguridad eran insuficientes según los requisitos de su Servicios Financieros Australianos (AFS) y que unas mejores medidas de protección podrían haber reducido el impacto de la filtración. La propia empresa reconoció que tampoco siguió sus políticas diseñadas precisamente para prevenir este tipo de fuga de datos.
El Tribunal Federal también ordenó una auditoríadent para que su capacidad de ciberseguridad alcanzara un nivel profesional.
Tras el veredicto del caso, la vicepresidenta de ASIC, Sarah Court, comentó: «ASIC espera que las entidades con licencia para servicios financieros actúen con diligencia a diario para proteger a sus clientes. FIIG no lo hizo, y puso en riesgo a miles de clientes. En este caso, las consecuencias superaron con creces el coste que le habría supuesto a FIIG implementar controles adecuados desde el principio».
¿Sigues dejando que el banco se quede con lo mejor? Mira nuestro video gratuito sobre cómo ser tu propio banco.
Artículos Recomendados
