Refleja ciberataque a banco chino ICBC vulnerabilidad en ciberseguridad financiera
Las instituciones financieras son uno de los principales objetivos de los ciberatacantes. La filial estadounidense del Banco Industrial y Comercial de China (ICBC) se convirtió en víctima de un ataque de ransomware recientemente.
ICBC Financial Services, la unidad estadounidense del mayor prestamista comercial de China, reportó a través de su página web que estaba investigando el ataque y trabajando en la recuperación de sus sistemas afectados. El Ministerio de Relaciones Exteriores de China afirmó que el ICBC está haciendo esfuerzos para minimizar el riesgo y las pérdidas derivadas del ataque.
“Inmediatamente después de descubrir el incidente, ICBC Financial Services (FS) desconectó y aisló los sistemas afectados para contener el incidente. ICBC FS ha estado realizando una investigación exhaustiva y está avanzando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad de la información”, se lee en su comunicado.
El tipo de ataque del que ICBC fue víctima fue de ransomware, un tipo de malware diseñado para bloquear el acceso a un sistema informático o archivos hasta que se pague un rescate. Los ciberdelincuentes utilizan el ransomware para cifrar los datos en el dispositivo de la víctima. El objetivo principal del ransomware es obtener ganancias económicas.
Los sistemas comerciales y de correo electrónico de ICBC FS operan independientemente del Grupo del Banco Industrial y Comercial de China, por lo que los sistemas de la oficina central del ICBC y otras instituciones afiliadas nacionales y extranjeras no se vieron afectados por este incidente, ni tampoco la sucursal del ICBC en Nueva York.
Las autoridades estadounidenses han estado luchando contra una ola de delitos cibernéticos, especialmente ataques de ransomware, que afectan a numerosas empresas cada año. Especialmente, el sector financiero ha sido uno de los más afectados por los ciberatacantes.
En el año 2022, se documentaron 1,829 incidentes cibernéticos en el sector financiero a nivel mundial, según datos de Statista. Además, a comienzos de este año, el Fondo Monetario Internacional (FMI) subrayó la importancia de abordar adecuadamente las vulnerabilidades asociadas con este nuevo riesgo operacional.
Las estrechas conexiones financieras y tecnológicas en la industria bancaria pueden facilitar la rápida propagación de ataques a lo largo de todo el sistema, generando potencialmente perturbaciones generalizadas y pérdida de confianza.
Debido a que la ciberseguridad emerge como una amenaza evidente para la estabilidad financiera, se ha presenciado una mayor inversión tanto del sector público como el privado, pero a pesar de ello, el peligro es inminente.
“A pesar de que en el sector financiero se encuentran las instituciones con mayor regulación, los ciberataques emergen como una industria completa. Hay edificios completos que se dedican a atacar. Desgraciadamente la ciberseguridad nunca es suficiente, nunca se está completamente protegido” subraya Hugo Werner, Vicepresidente Regional de Akamai para Latinoamérica durante un evento con medios.
Esta preocupación también exhibe las carencias que tiene todavía este sector en cuestión de ciberseguridad. En economías de mercados emergentes y en desarrollo, la mayoría de los supervisores financieros carecen de regulaciones y recursos para la ciberseguridad, según una encuesta reciente del FMI en 51 países.
Además, el 56% de los bancos centrales o autoridades de supervisión no cuentan con una estrategia cibernética nacional para el sector financiero. El 42% no dispone de regulaciones dedicadas a la gestión de riesgos tecnológicos o de ciberseguridad, y el 64% no exige pruebas ni ejercicios de medidas de seguridad cibernética ni proporciona orientación adicional. Mientras tanto, una evaluación del Banco de Pagos Internacionales en 29 jurisdicciones identificó deficiencias en la supervisión de las infraestructuras de los mercados financieros.
Sin embargo, a pesar de los riesgos, existen defensas, como la preparación y la acción regulatoria concertada. No obstante, abordar estos desafíos no es sencillo y se requieren respuestas integrales y colectivas con urgencia.
Aunque las fuentes del mercado indican que el impacto del ataque a la filial estadounidense del ICBC parece limitado, el incidente no sólo devela la exposición a los ciberataques a los que el sector financiero está expuesto. También plantea dudas sobre los controles de ciberseguridad en las grandes organizaciones financieras. ICBC informó que pudo liquidar con éxito las operaciones de bonos del Tesoro ejecutadas el miércoles y las operaciones de financiación de acuerdos de recompra realizadas el jueves. ICBC continúa sus esfuerzos de recuperación.
