Un ataque de ransomware a la unidad estadunidense del Banco Industrial y Comercial de China (ICBC) interrumpió el jueves algunas operaciones en el mercado del Tesoro estadunidense, pero fuentes del mercado dijeron que el impacto parecía limitado.
ICBC Financial Services -el mayor banco del mundo medido por activos- dijo en un comunicado que un ataque de ransomware provocó la interrupción de ciertos sistemas y que ya estaba llevando a cabo una investigación y “avanzando en sus esfuerzos de recuperación”.
El banco aseguró que había liquidado con éxito las operaciones de bonos del Tesoro ejecutadas el miércoles y las operaciones de financiamiento con pacto de recompra (repo) realizadas el jueves.
“En general, el evento tuvo un impacto limitado en el mercado”, aseguró Scott Skrym, vicepresidente ejecutivo de renta fija y repos en el broker-dealer Curvature Securities.
En los ataques de ransomware, los piratas informáticos cifran los sistemas de una organización y exigen el pago de un rescate a cambio de desbloquearlos.
Citando a personas familiarizadas con la situación, Bloomberg dijo que una prolífica banda criminal conocida como Lockbit, vinculada a Rusia, es sospechosa de haber orquestado el ataque.
Aunque los ataques de ransomware se han disparado en diversos sectores en los últimos años, rara vez han perturbado un mercado financiero importante. Es probable que el incidente del jueves suscite dudas sobre los controles de seguridad cibernética de los participantes en el mercado y que atraiga el escrutinio de las autoridades reguladoras.
Algunos participantes en el mercado dijeron que las operaciones realizadas a través del ICBC no se liquidaron debido al ataque, lo que afectó a la liquidez del mercado.
El Financial Times informó más temprano el jueves que la Asociación de la Industria de Valores y Mercados Financieros de Estados Unidos (SIFMA) comunicó a sus miembros que ICBC se había visto afectado por un ransomware que perturbó el mercado del Tesoro estadunidense al impedirle liquidar operaciones en nombre de otros agentes del mercado.
“Somos conscientes del problema de ciberseguridad y estamos en contacto regular con los principales participantes del sector financiero, además de con los reguladores federales”, dijo un portavoz del Tesoro.