El Banco Industrial y Comercial de China está tratando de minimizar las pérdidas después de que un ataque de ransomware al banco más grande del país perturbara el mercado de bonos del Tesoro de Estados Unidos, dijo el Ministerio de Relaciones Exteriores de China.
En una sesión informativa el viernes, el ministerio dijo que ICBC había hecho un buen trabajo al manejar el ataque a su división de servicios financieros.
‘El ICBC ha estado siguiendo de cerca el asunto y ha hecho todo lo posible en respuesta a emergencias y comunicación de supervisión’, dijo el portavoz del ministerio, Wang Wenbin.
ICBC Financial Services, con sede en Nueva York, se ha convertido en los últimos años en un actor clave en Wall Street para la liquidación del Tesoro a medida que los prestamistas chinos se han expandido al exterior.
Es el único corredor chino con licencia de compensación de valores en EE. UU., dijo ICBC en una publicación en una cuenta oficial de redes sociales en China este año. Creó el negocio después de comprar la unidad de servicios de distribuidores principales de Fortis Securities en 2010.
Un aviso en el sitio web de ICBC FS el jueves por la noche confirmó una historia del Financial Times de que había “experimentado un ataque de ransomware que resultó en la interrupción de ciertos sistemas [de servicios financieros]”. El ataque había comenzado el miércoles.
El banco estaba “llevando a cabo una investigación exhaustiva y . . . avanzando en sus esfuerzos de recuperación” con la ayuda de expertos en seguridad de la información, agregó, diciendo que ni la oficina central ni la sucursal de Nueva York del ICBC se vieron afectadas.
Según comerciantes y bancos, el ataque impidió que ICBC FS liquidara operaciones del Tesoro en nombre de otros participantes del mercado. Los fondos de cobertura y los administradores de activos desviaron las operaciones debido a la interrupción y el ataque tuvo algún efecto en la liquidez del mercado de bonos del Tesoro, según fuentes comerciales.
El ciberataque tiene “un impacto limitado y está casi resuelto”, según una fuente reguladora china. El ataque ‘no provocará una revisión regulatoria adicional en este momento sobre la vulnerabilidad de los sistemas extraterritoriales de las instituciones financieras chinas en general’, afirmó esta persona, añadiendo que el caso había sido denunciado a la Administración Nacional de Regulación Financiera (NAFR) de China, que supervisa los bancos comerciales del país.
Después de que surgiera la noticia del ataque de ransomware, los empleados de la sede de ICBC en Beijing celebraron reuniones urgentes con su unidad estadounidense, según un miembro del personal que participó en estas reuniones.
La NAFR, el banco central de China y el ICBC no respondieron de inmediato a las solicitudes de comentarios enviadas por correo electrónico. Las acciones de ICBC cayeron un 0,5 por ciento en Hong Kong el viernes, mientras que las acciones que cotizan en Shanghai cotizaron planas en los mercados continentales.
Los ataques de ransomware han proliferado desde la pandemia de coronavirus, en parte porque el trabajo remoto ha dejado a las empresas más vulnerables y porque los grupos de ciberdelincuentes se han vuelto más organizados.
‘El incidente del ICBC es un recordatorio de lo mucho que está en juego y del papel esencial de colocar a las personas y a un cambio de comportamiento medible en un lugar central para salvaguardar los activos digitales de una organización’, dijo Oz Alashe, fundador de CybSafe, una firma británica de análisis de datos y seguridad cibernética.
‘Con la creciente gravedad, sofisticación y frecuencia de los ciberataques, que a menudo implican errores humanos, las empresas necesitan repensar urgentemente su enfoque de defensa contra el ransomware’, afirmó.
ICBC FS tenía activos por un total de 24.500 millones de dólares a finales de junio de 2023 y registró una pérdida de 11,8 millones de dólares durante los primeros seis meses de 2023, según el informe semestral del grupo matriz. Mientras tanto, ICBC tenía activos totales de 43,7 billones de RMB (5,9 billones de dólares) a finales de junio.
Fuente: https://www.ft.com/content/b08c3159-982e-4831-8897-e35f8aca49e1?shareType=nongift