La Bolsa de Valores busca siempre mecanismos de defensa ante incremento de ataques
La Bolsa de Valores busca siempre mecanismos de defensa ante incremento de ataques | Fuente: Unspalsh | Fotógrafo: Ahmer Kalam

Blancos designados de los piratas informáticos, las bolsas estadounidenses buscan protegerse de ciberataques que pueden sacudir los circuitos financieros mundiales, como ocurrió en el reciente ataque informático contra oleoductos que dejó sin gasolina a miles de personas en Estados Unidos. La mayoría de las grandes plazas bursátiles estadounidenses reconocen la realidad de la ciber amenaza, pero se niegan a divulgar detalles que revelen su estrategia.

"La resiliencia tecnológica y operacional está en el centro de todo lo que hacemos", dijo a la AFP un portavoz de la bolsa electrónica Nasdaq. La bolsa de Opciones de Chicago (CBOE) repite lo mismo. "Tomamos la ciberseguridad muy en serio", pero no discutimos "en público sus ciberdefensas", señaló un vocero.

"Trabajamos constantemente, no solo con nuestros equipos sino también con los reguladores y otras plataformas, para garantizar que los mercados estén seguros", explicó por su lado Stacey Cunningham, presidenta de la Bolsa de Valores de Nueva York (NYSE), en una reciente entrevista con el canal CNBC. La bolsa de Comercio de Chicago (CME), donde se negocian los contratos a término de energía, así como los productos agrícolas o las divisas extranjeras, no quiso manifestarse sobre el tema.

Un precedente neozelandés

En agosto pasado, la bolsa neozelandesa, NZX, se vio obligada a interrumpir sus intercambios varias veces durante cuatro días luego de un ataque que bloqueó su plataforma y la sobrecargó de tráfico. El presidente de NZX, Mark Peterson, describió entonces el ciberataque como "uno de los más vastos, más sofisticados y con mayores recursos jamás vistos en Nueva Zelanda".

En Estados Unidos, ninguna gran bolsa ha sido objeto hasta ahora de un ataque similar, pero en las más altas esferas se planifica cómo hacer frente a un escenario catastrófico que desestabilizaría a las bolsas y a los grandes bancos. Invitado al programa 60 Minutes del canal CBS el mes pasado, Jerome Powell, el presidente de la Reserva Federal, estimó que los ciberataques representaban para el sistema financiero mundial un riesgo mucho más serio que una nueva crisis de liquidez similar a la de 2008.

"Hay un escenario en el cual una empresa de servicios de pago deja de funcionar o el sistema de pagos no funciona más. Los pagos no pueden ser efectuados", dijo Powell. "En otro escenario, una gran institución financiera ya no tendría la capacidad de garantizar el seguimiento de los pagos que efectúa".

Motivaciones diversas 

Los piratas codician las plataformas bursátiles, donde cada día se intercambian decenas o centenas de miles de millones de dólares. El método más frecuente para extorsionar consiste en utilizar un "ransomware", un programa malicioso que explota las fallas del sistema y solo puede ser desbloqueado si se paga un rescate. El grupo de cibercriminales que atacó al operador de oleoductos estadounidense Colonial Pipeline exigió y obtuvo varios millones de dólares en bitcóins a cambio de poner fin a su ataque.

Pero la sed de ganancias no es la única motivación de piratas que quisieran atacar una plataforma bursátil. "Pueden ganar dinero, limitar la capacidad de su blanco para realizar operaciones, robar informaciones sensibles o arruinar una reputación", enumeró Sean Cordero, experto de la empresa estadounidense Netenrich, que ofrece soluciones en ciberseguridad. "O bien, puede ser todo eso a la vez".

La estrategia de los piratas informáticos puede además variar en función de sus objetivos. "Si su meta es espiar o si solo están interesados en la recolección de información, tienen todo el interés en mantener perfil bajo y permanecer discretos a fin de conservar un acceso tan duradero como sea posible", explicó Alec Alvarado, del grupo californiano de reducción de riesgos digitales Dark Shadows.

Por el contrario, un ataque inspirado por la codicia tendría por objetivo sembrar pánico en el conjunto del sistema financiero para suscitar una reacción rápida. Frente a la variedad, la frecuencia y la sofisticación de la ciber amenaza, las plazas bursátiles deben invertir masivamente en sistemas elaborados de protección, estiman expertos.

"Hacer todo lo posible para tornarse un blanco muy difícil de atacar es la mejor manera de contrarrestar el oportunismo de actores amenazantes", subrayó Alvarado. "Infelizmente, a raíz de la expansión continua de las superficies de ataque, si un actor amenazante desea tomarse el tiempo de infiltrarse, es probable que lo logre".

- Con información de AFP -