Los ciberataques han sido vistos durante mucho tiempo como una amenaza para los mercados financieros, pero los temores solo se agudizan después de un hackeo en un oleoducto de EE. UU., Lo que provocó el pánico público y obligó a la empresa a pagar el rescate.
Los intercambios financieros que gestionan las transacciones diarias de decenas o cientos de miles de millones de dólares son un objetivo atractivo para los piratas informáticos.
Los principales intercambios insisten en que están al tanto del problema, pero siguen siendo madres de los pasos que están tomando para proteger sus redes.
“La tecnología y la resiliencia operativa están en el corazón de todo lo que hacemos”, dijo a la AFP un portavoz de Nasdaq.
Asimismo, el Chicago Board Options Exchange “se toma la ciberseguridad muy en serio y no discute públicamente nuestras ciberdefensas”, dijo un portavoz del exchange.
La directora ejecutiva de la Bolsa de Valores de Nueva York, Stacey Cunningham, dijo a CNBC que la bolsa “está trabajando continuamente no solo con nuestros propios equipos, sino también con otros en el mercado, reguladores y otras bolsas para mantener los mercados seguros”.
Chicago Mercantile Exchange, un sitio clave para el comercio de energía y Productos agrícolasrechazó completamente el comentario.
La historia reciente muestra que el riesgo de un hackeo está lejos del problema teórico en los intercambios financieros.
En agosto pasado, NZX en Nueva Zelanda sufrió daños durante cuatro días después de un asedio digital.
El episodio, un ataque distribuido de denegación de servicio, es un tipo común de incidente cibernético en el que los piratas informáticos saturan el sistema enviando cantidades masivas de solicitudes, abrumando el sistema y ralentizando o congelando las operaciones.
“NZX ha sido informado por ciberdelincuentes independientes de que los ataques … se encuentran entre los más grandes, más equipados y sofisticados que hayan visto en Nueva Zelanda”, dijo el presidente de NZX, Mark Peterson, después del incidente.
Tal catástrofe aún no ha afectado al mercado de valores ni a una gran empresa financiera en los Estados Unidos. Pero la preocupación son las finanzas y el gobierno de los Estados Unidos en los niveles más altos.
El presidente de la Reserva Federal, Jerome Powell, dijo el mes pasado en el noticiero “60 Minutes” que un ciberataque representa una amenaza. Mercados financieros incluso más grave que el congelamiento de la liquidez tras la crisis financiera de 2008.
“Hay escenarios en los que, por ejemplo, una gran herramienta de pago falla y el sistema de pago no puede funcionar”, dijo Powell. “No se puede realizar el pago.
“Hay escenarios en los que una gran institución financiera perdería la pista de los pagos que realiza”.
Nasdaq está contratando recursos para contrarrestar las amenazas cibernéticas, pero advierte que “estas medidas pueden no ser suficientes según el ataque o la amenaza”, dijo la compañía en su presentación de valores, y agregó que “puede ser necesario dedicar importantes recursos adicionales a este esfuerzo”. “.
El alcance de la motivación
El método más común utilizado por los piratas informáticos para defraudar a las víctimas es infiltrarse en una red informática con ransomware, que cifra los datos del sistema que se pueden eliminar después de pagar un rescate.
A principios de este mes, Colonial Pipeline, que suministra gasolina a una gran parte de la costa este de EE. UU., Finalmente pagó a los piratas informáticos alrededor de 4,4 millones de dólares después de que la red se cerró por completo durante varios días, lo que provocó un pánico de compras y escasez de combustible en algunas áreas.
Los expertos dicen que el dinero no es el único incentivo para los grupos que pueden estar dispuestos a tomar rehenes de una institución prestigiosa como la bolsa de valores.
“Es posible que quieran ganar dinero, dañar la capacidad del objetivo para hacer negocios, robar Información sensibleo arruinar su reputación ”, dijo Sean Cordero, asesor de seguridad de Netenrich, una firma de ciberseguridad de California.
“O podría ser todo lo anterior y más”.
La motivación del grupo también determinará la naturaleza del ataque.
“Si son espiados o están únicamente interesados en recopilar información, probablemente se quedarán callados y se moverán discretamente para poder mantener el acceso el mayor tiempo posible”, dijo Alec Alvarado, oficial de inteligencia cibernética de Digital Shadows of San Francisco. empresa.
Sin embargo, los grandes grupos de rescate pueden optar por infligir el máximo daño inmediato para una respuesta rápida.
El alcance de la motivación significa que las empresas deben esforzarse por convertirse en “el objetivo más difícil” para frustrar los ataques, dijo Alvarado.
“Desafortunadamente, con las superficies de ataque en constante expansión, si el actor que es una amenaza está dispuesto a tomarse el tiempo para encontrar su camino, probablemente lo hará”.
Cordero dijo que para contrarrestar las amenazas cibernéticas, se necesitan actualizaciones frecuentes del sistema de seguridad, lo que requiere que los sistemas se apaguen temporalmente.
“En última instancia, esta es una decisión basada en el riesgo que podría tener graves consecuencias si no se trata como tal”, dijo Cordero. “Desafortunadamente, estas decisiones tienden a quedar relegadas a una lista de” tareas pendientes “y pueden quedar inactivas durante meses o años”.
© 2021 AFP