Wall Street y Beijing están lidiando con las repercusiones de un ataque de ransomware al banco más grande de China

Abre el Editor’s Digest gratis

Rula Khalaf, editora del Financial Times, selecciona sus historias favoritas en este boletín semanal.

Los comerciantes y corredores de Wall Street están luchando por minimizar las consecuencias de un ataque de ransomware al banco más grande de China, que interrumpió las operaciones en el mercado de bonos del Tesoro estadounidense de 25 billones de dólares.

El ataque a la unidad de Nueva York del Banco Industrial y Comercial de China, del que informó por primera vez el Financial Times el jueves, expuso las vulnerabilidades en el mercado del Tesoro, el más grande y líquido del mundo, que sustenta los precios de los activos en todo el mundo.

Con sus sistemas comprometidos, la empresa de servicios financieros ICBC se vio obligada a enviar una memoria USB que contenía datos comerciales a BNY Mellon para ayudarlo a liquidar las transacciones, según personas familiarizadas con la situación.

Según comerciantes y bancos, el ataque impidió que el Banco Industrial y Comercial de China liquidara transacciones de tesorería en nombre de otros participantes del mercado. Los fondos de cobertura y los administradores de activos redirigieron las operaciones debido a la interrupción y el ataque tuvo cierto impacto en la liquidez del mercado de bonos del Tesoro, según fuentes comerciales.

Algunos operadores señalaron que el ataque al Banco Industrial y Comercial de China puede haber contribuido a una fuerte liquidación de bonos del Tesoro a largo plazo más tarde el jueves tras una subasta de bonos a 30 años por 24.000 millones de dólares.

Debido al hackeo del Banco Industrial y Comercial de China, el Banco de Nueva York solicitó el jueves múltiples extensiones de horario comercial para Fedwire, una plataforma de pagos en tiempo real administrada por la Reserva Federal de Estados Unidos, según personas familiarizadas con el asunto, para comprar más tiempo para liquidar las operaciones del Tesoro.

El Banco de Nueva York declinó hacer comentarios. El Banco Industrial y Comercial de China (ICBC) no respondió a una solicitud de comentarios. El Banco Industrial y Comercial de China (ICBC) había confirmado previamente que había “sufrido un ataque de ransomware que provocó la interrupción de algunos servicios [financial services] Sistemas”.

BNY, el banco custodio más grande del mundo, ha desconectado a ICBC de su plataforma y no planea volver a conectarlo hasta que un tercero certifique que es seguro hacerlo, según personas familiarizadas con el asunto.

“Ningún equipo de TI confiaría en nada del Banco Industrial y Comercial de China (ICBC) en los Estados Unidos sin que haya sido examinado o investigado minuciosamente”, dijo un experto cibernético cercano a la respuesta de la industria.

«Hasta que BNY se vuelva a conectar, será lento y doloroso», dijo otra persona involucrada.

La Comisión de Bolsa y Valores dijo el viernes que «continúa monitoreando con un enfoque en mantener mercados justos y ordenados». La Asociación de la Industria de Valores y Mercados Financieros, que representa a bancos y administradores de activos, realizó llamadas telefónicas con sus miembros para discutir su respuesta al incidente.

En una conferencia de prensa el viernes, el Ministerio de Relaciones Exteriores de China dijo que el Banco Industrial y Comercial de China había hecho un buen trabajo al manejar el ataque a su brazo de servicios financieros estadounidense.

El portavoz del ministerio, Wang Wenbin, dijo: «El Banco Industrial y Comercial de China ha estado siguiendo de cerca el asunto y ha hecho todos los esfuerzos posibles en respuesta a emergencias y comunicaciones de supervisión».

ICBC es el único corredor chino con licencia de compensación de valores en Estados Unidos. Creó la empresa después de comprar la unidad principal de servicios de distribuidor de Fortis Securities en 2010.

«El Banco Industrial y Comercial de China es un gran banco chino y los flujos que maneja son significativos», dijo Charlie McElligott, estratega de activos múltiples de Nomura Bank. «Es justo decir que cualquier cosa que impidiera la posibilidad de participar en la subasta habría contribuido al mayor rendimiento que siguió».

Después de que surgiera la noticia del ataque de ransomware, los empleados de la sede del ICBC Bank en Beijing mantuvieron reuniones urgentes con su unidad estadounidense, según un empleado que participó en estas reuniones.

Los ataques de ransomware han proliferado desde la pandemia de coronavirus, en parte porque el trabajo remoto ha hecho que las empresas sean más vulnerables y porque los grupos de ciberdelincuentes se han vuelto más organizados.

“Con los ciberataques cada vez más graves, complejos y frecuentes, que a menudo implican errores humanos, las empresas necesitan repensar urgentemente su enfoque de defensa contra el ransomware”, dijo Oz Alashi, fundador de CybSafe, una empresa británica de análisis de datos y ciberseguridad.

(Reporte adicional de Joshua Franklin y Kate Duguid en Nueva York, Kostas Morselas y George Steer en Londres, Colby Smith en Washington y Cheng Ling en Hong Kong)