El banco chino ICBC sufre un ciberataque a sus servicios financieros en Estados Unidos

El Banco Industrial y Comercial de China (ICBC), el mayor banco del país asiático, sufrió este miércoles un ciberataque de ransomware que afectó a algunos de sus sistemas de servicios financieros en Estados Unidos, ha informado la entidad en un comunicado. El ransomware consiste en el secuestro de datos mediante el cifrado de los mismos y la posterior exigencia de un rescate a cambio de la clave para recuperarlos. El ICBC ha explicado en su página web que inmediatamente después de descubrir el incidente “desconectó y aisló” los sistemas afectados para contener el ataque y que ha estado realizando una “exhaustiva investigación” y avanzando en sus “esfuerzos de recuperación” con el apoyo de su equipo profesional de expertos en seguridad informática.

El banco también subraya que ha reportado el incidente a las autoridades policiales y que logró liquidar con éxito las operaciones de tesorería de Estados Unidos ejecutadas el lunes y las operaciones de financiación de repos —un instrumento por el que se venden valores condicionados a un acuerdo para recomprarlos en una fecha posterior— realizadas el martes. La entidad asegura que el ataque “no tuvo impacto” en la sede del banco en China ni en su sucursal de Nueva York, ya que los sistemas de negocios operan “de forma independiente”. Un portavoz del Departamento del Tesoro de Estados Unidos ha declarado “estar al corriente” del ataque y ha aclarado que “mantiene el contacto con participantes del sector financiero y reguladores”.

Pese a que los ataques de ransomware han aumentado en los últimos años, no es común que tenga consecuencias en un mercado financiero importante. Lo que sí es posible es que este tipo de amenazas informáticas suscite dudas sobre los controles de seguridad cibernética de los participantes en el mercado. Los fondos de cobertura y las gestoras tuvieron que desviar sus movimientos a través de otros bancos alternativos, lo que perturbó la liquidez del mercado de bonos, pero sin llegar a afectar al funcionamiento general.

Los principales sospechosos del ataque, de acuerdo con fuentes consultadas por Reuters, son los miembros de la organización de ciberdelincuentes Lockbit, que apareció en 2020 y que, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), ya ha afectado a 1.700 organizaciones estadounidenses. Lockbit no ha reivindicado el ataque. Además, el banco afectado no ha comunicado quién es la amenaza. Es habitual que los afectados por un ataque no revelen de dónde provenía.

Un portavoz del Tesoro americano ha señalado que son “conscientes” del problema de seguridad cibernética y ha confirmado que están en contacto regular con profesionales del sector financiero y con reguladores federales para solventar el problema lo antes posible sin que haya más consecuencias financieras.

Sigue toda la información de Economía y Negocios en Facebook y X, o en nuestra newsletter semanal