El 8 de noviembre pasado se produjo un ciberataque a los sistemas financieros estadounidenses del Industrial and Commercial Bank of China. El asalto cibernético fue tan extenso que incluso causó que los correos electrónicos corporativos de la empresa dejaran de funcionar y dejó a la correduría debiendo temporalmente 9 mil millones de dólares al Banco de New York Mellon Corp (BK.N), una cantidad de dinero altamente superior a su capital neto.
Ciberataque a ICBC: ¿Qué es un ransomware?
La palabra ransomware viene del inglés y se traduce al español como "secuestro de datos". Un ransomware es un tipo de programa dañino que suele restringir el acceso a determinadas partes o archivos de un sistema operativo, todo para que quien ejecute el programa infeccioso pueda pedir un rescate monetario a cambio de quitar la restricción informática. Este tipo de software fue el ejecutado en el ciberataque a ICBC.
Ante la situación, que dejó al borde del abismo a la unidad de ICBC con sede en Nueva York, llamada ICBC Financial Services, el banco chino debió realizar una inyección de efectivo desde su matriz china para ayudar a pagar BK.N. Además, procesó operaciones manualmente con la ayuda del banco custodio, según informó Reuters el pasado viernes.
El ataque de ransomware, reivindicado por la banda de ciberdelincuentes Lockbit, se produce en un momento de grandes preocupaciones sobre la resiliencia del mercado bonos, también conocido como mercado de deuda, de crédito o de renta fija; que es esencial para el funcionamiento de las finanzas globales. Lo anterior, luego de la incertidumbre propulsada por la reciente pandemia que han amenazado la estabilidad financiera en todas partes.
ICBC reactiva su ciberseguridad
A pesar del mal rato, la respuesta de ICBC fue rápida. En una llamada a los actores de la industria el viernes por la tarde, los ejecutivos del banco se contactaron con otros participantes del mercado de bonos para explicarles que estaban trabajando con una empresa de ciberseguridad llamada MoxFive. Todo para establecer sistemas seguros que les permitirían reanudar sus negocios normales en Wall Street.
Mientras tanto se restablecen los sistemas, la empresa china había pedido a sus clientes que suspendieran temporalmente los negocios y liquidaran las transacciones en otros lugares. Además, en un aviso en su sitio web, la corredora explicó que ha estado "avanzando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad de la información".
Si bien los participantes y funcionarios del mercado han dicho que el impacto del hackeo del ICBC en el funcionamiento del mercado de bonos fue limitado, aún no se comprende su alcance total.
Lee otras notas de Conciencia 24.7:
