La unidad estadounidense del Industrial and Commercial Bank of China (ICBC) ha sufrido un ataque de ransomware, interrumpiendo las operaciones en el mercado de Tesorería de EE. UU. A pesar del impacto limitado, el incidente plantea preocupaciones sobre la seguridad cibernética en los mercados financieros.

El jueves, ICBC Financial Services, la unidad estadounidense del mayor prestamista comercial de China por activos, fue golpeada por un ataque de ransomware, causando perturbaciones en algunas operaciones del mercado de Tesorería de EE. UU. Aunque las fuentes del mercado indicaron que el impacto parecía ser limitado, este incidente resalta la vulnerabilidad de los sistemas financieros a las amenazas cibernéticas.

En ataques de ransomware, los hackers encriptan los sistemas de una organización y exigen un rescate para desbloquearlos. Varios expertos en ransomware y analistas creen que el grupo cibercriminal LockBit está detrás del ataque, aunque no mencionó a ICBC como víctima en su plataforma de la dark web donde suele publicar los nombres de sus víctimas. Allan Liska, experto en ransomware de la firma de ciberseguridad Recorded Future, comentó que «no se suele ver a un banco de este tamaño sufrir un ataque de ransomware tan disruptivo» y señaló que este ataque continúa una tendencia de osadía creciente por parte de los grupos de ransomware.

Algunos participantes del mercado informaron que las operaciones realizadas a través de ICBC no se liquidaron debido al ataque, lo que afectó la liquidez del mercado. No estaba claro si esto contribuyó al resultado débil de una subasta de bonos a 30 años el jueves. El Financial Times informó que la Asociación de la Industria de Valores y Mercados Financieros de EE. UU. (SIFMA) notificó a sus miembros que ICBC había sido afectado por un ransomware que interrumpió el mercado de Tesorería de EE. UU. al impedirle liquidar operaciones en nombre de otros participantes del mercado.

El ataque a ICBC pone de relieve la importancia de la seguridad cibernética en los mercados financieros y es probable que genere preguntas sobre los controles de ciberseguridad de los participantes del mercado y atraiga el escrutinio regulatorio. Aunque el impacto del ataque parece haber sido limitado, el incidente subraya la continua vulnerabilidad de los sistemas en grandes organizaciones financieras y la necesidad de mejorar las medidas de seguridad para protegerse contra amenazas cibernéticas cada vez más sofisticadas y audaces.