Bolsas del mundo son blancos tentadores para piratas informáticos

Coincidiendo con la apertura el martes de la CyCon, una conferencia sobre ciberseguridad en la OTAN, la AFP presenta un dosier especial sobre los riesgos que enfrenta hoy cualquier sociedad del mundo de sufrir costosos ataques informáticos.

Bolsas del mundo son blancos tentadores para piratas informáticos

Blancos designados de los piratas informáticos, las bolsas estadounidenses buscan protegerse de ciberataques que pueden sacudir los circuitos financieros mundiales. Quieren evitar algo como lo que ocurrió en el reciente ataque informático contra oleoductos que dejó sin gasolina a miles de personas en Estados Unidos.

La mayoría de las grandes bolsas estadounidenses reconocen la realidad de la ciberamenaza. Pero a la vez se niegan a divulgar detalles que revelen su estrategia.

«La resiliencia tecnológica y operacional está en el centro de todo lo que hacemos», dijo a la AFP un portavoz de la bolsa electrónica Nasdaq.

La bolsa de Opciones de Chicago (CBOE) repite lo mismo. «Tomamos la ciberseguridad muy en serio», pero no discutimos «en público sus ciberdefensas», señaló un vocero.

«Trabajamos constantemente, no solo con nuestros equipos sino también con los reguladores y otras plataformas, para garantizar que los mercados estén seguros», explicó por su lado Stacey Cunningham, presidenta de la Bolsa de Valores de Nueva York (NYSE), en una reciente entrevista con el canal CNBC.

La bolsa de Comercio de Chicago (CME), donde se negocian los contratos a término de energía, así como los productos agrícolas o las divisas extranjeras, no quiso manifestarse sobre el tema.

Precedente en Nueva Zelanda

En agosto pasado, la bolsa neozelandesa, NZX, se vio obligada a interrumpir sus intercambios varias veces durante cuatro días luego de un ataque que bloqueó su plataforma y la sobrecargó de tráfico.

El presidente de NZX, Mark Peterson, describió entonces el ciberataque como «uno de los más vastos, más sofisticados y con mayores recursos jamás vistos en Nueva Zelanda».

En Estados Unidos, ninguna gran bolsa ha sido objeto hasta ahora de un ataque similar. Pero en las más altas esferas se planifica cómo hacer frente a un escenario catastrófico que desestabilizaría a las bolsas y a los grandes bancos.

Invitado al programa 60 Minutes del canal CBS el mes pasado, Jerome Powell, el presidente de la Reserva Federal, estimó que los ciberataques representaban para el sistema financiero mundial un riesgo mucho más serio que una nueva crisis de liquidez similar a la de 2008.

«Hay un escenario en el cual una empresa de servicios de pago deja de funcionar o el sistema de pagos no funciona más. Los pagos no pueden ser efectuados», dijo Powell. «En otro escenario, una gran institución financiera ya no tendría la capacidad de garantizar el seguimiento de los pagos que efectúa».

Motivaciones diversas

Los piratas codician las plataformas bursátiles, donde cada día se intercambian decenas o centenas de miles de millones de dólares.

El método más frecuente para extorsionar consiste en utilizar un «ransomware». Este es un programa malicioso que explota las fallas del sistema y solo puede ser desbloqueado si se paga un rescate.

El grupo de cibercriminales que atacó al operador de oleoductos estadounidense Colonial Pipeline exigió y obtuvo varios millones de dólares en bitcóins a cambio de poner fin a su ataque.

Pero la sed de ganancias no es la única motivación de piratas que quisieran atacar una plataforma bursátil.

«Pueden ganar dinero, limitar la capacidad de su blanco para realizar operaciones, robar informaciones sensibles o arruinar una reputación», enumeró Sean Cordero. Este experto trabaja en la empresa estadounidense Netenrich, que ofrece soluciones en ciberseguridad. «O bien, puede ser todo eso a la vez».

La estrategia de los piratas informáticos puede además variar en función de sus objetivos.

Codicia y pánico

«Si su meta es espiar o si solo están interesados en la recolección de información, tienen todo el interés en mantener perfil bajo y permanecer discretos a fin de conservar un acceso tan duradero como sea posible», explicó Alec Alvarado, del grupo californiano de reducción de riesgos digitales Dark Shadows.

Por el contrario, un ataque inspirado por la codicia tendría por objetivo sembrar pánico en el conjunto del sistema financiero para suscitar una reacción rápida, más allá de las bolsas.

Frente a la variedad, la frecuencia y la sofisticación de la ciberamenaza, las plazas bursátiles deben invertir masivamente en sistemas elaborados de protección, estiman expertos.

«Hacer todo lo posible para tornarse un blanco muy difícil de atacar es la mejor manera de contrarrestar el oportunismo de actores amenazantes», subrayó Alvarado.

«Infelizmente, a raíz de la expansión continua de las superficies de ataque, si un actor amenazante desea tomarse el tiempo de infiltrarse, es probable que lo logre».