Cuando una filial de la institución de crédito más grande del mundo propone liquidar transacciones a través de una memoria USB que transporta un mensajero entre los pisos de negociación de Nueva York, debería hacer sonar las alarmas.
Esa fue una contingencia que se discutió la semana pasada cuando ICBC Financial Services —la división de servicios financieros del Banco Industrial y Comercial de China— fue atacada por un ransomware, que le impidió liquidar transacciones en el mercado de bonos del Tesoro estadunidense de 25 billones de dólares. El ataque se contuvo desconectando sus sistemas, junto con una inyección de capital de 9 mil millones de dólares.
Si bien se evitaron consecuencias mayores, el incidente debe ser una llamada de atención para que las corporaciones financieras y los reguladores intensifiquen sus esfuerzos en materia de seguridad cibernética. Ese tipo de ataques se consideraban la mayor amenaza para el sistema financiero, de acuerdo con una encuesta reciente del Banco de Inglaterra.
A medida que las finanzas se vuelven más digitalizadas, los riesgos aumentan. Los atacantes también se vuelven más sofisticados. LockBit, el grupo que se sospecha que estuvo detrás de la intrusión de ICBC FS, llevó a cabo ataques recientes en Royal Mail e ION, un proveedor de software de operaciones bursátiles de la City de Londres. Los analistas también temen que la adopción de inteligencia artificial generativa pueda aumentar el ritmo, la escala y la eficacia.
Los bancos y la infraestructura financiera son objetivos principales y los ataques se presentan de varias formas. El ransomware implica bloquear el acceso a los datos a menos que se pague un rescate. Otros tienen como objetivo robar, filtrar o manipular datos.
Pero en un sistema financiero interconectado, los ataques a una organización también hacen que se corra el riesgo de un contagio más amplio. Pueden provocar tensiones de liquidez, corridas bancarias y fuga de capitales, que pueden verse exacerbadas por una pérdida de confianza en las instituciones o los sistemas de pago. Si bien las brechas de seguridad son más comunes en organizaciones más pequeñas, el ataque a un banco del tamaño de ICBC FS es preocupante.
Muchas instituciones financieras y jurisdicciones no cuentan con medidas suficientes. El sector financiero ya invierte significativamente en seguridad cibernética y se llevan a cabo iniciativas de monitoreo en Estados Unidos y Europa, pero a medida que los avances tecnológicos permiten a los ciberdelincuentes mejorar también, se deben acelerar los esfuerzos de mitigación. Tres áreas merecen especial atención.
En primer lugar, las instituciones globales necesitan fortalecer sus esfuerzos de cooperación para apoyar un mejor intercambio de datos y una armonización regulatoria. El sistema financiero es tan fuerte como su eslabón más débil, y los mercados emergentes están particularmente atrasados en materia de seguridad. En segundo lugar, los riesgos cibernéticos deben integrarse más en las evaluaciones de la estabilidad financiera, en particular mediante pruebas de estrés más integrales.
En tercer lugar, si bien el gasto en disuasión e investigación sobre cómo las nuevas tecnologías pueden ayudar a abordar el delito cibernético sigue siendo importante, las organizaciones deben asegurarse de contar con contingencias para brindar servicios críticos en caso de un ataque exitoso. Esto puede ayudar a limitar la propagación del pánico. También es esencial un escrutinio más estricto de las exposiciones de la cadena de suministro.
El polvo del caos de la semana pasada se está asentando ahora. Es un alivio que una brecha cibernética en un actor destacado de los bonos del Tesoro de Estados Unidos solo condujo a desviar las operaciones y a un ligero deterioro de la liquidez. La próxima vez, es posible que los mercados financieros no tengan tanta suerte.