USB Stick a la Rescate: Gigante Financiero Enfrenta Humillante Colapso Tecnológico

El pasado noviembre, observé con morbidamente fascinación cómo uno de los bancos más grandes del mundo fue llevado a sus rodillas. No por el colapso del mercado o la acción regulatoria, sino por un grupo de hackers que obligaron a estos titanes financieros a recurrir a llevar unidades USB por Manhattan como si fueran algún tipo de servicio de mensajería digital de los años 90.

El Banco Industrial y Comercial de China fue absolutamente golpeado por un ciberataque que paralizó sus operaciones en el Tesoro de EE. UU. No pude evitar reírme de la ironía: un gigante bancario con miles de millones en activos reducido a trasladar físicamente datos a través de una de las capitales financieras del mundo en una pequeña memoria USB.

Según lo que leí, estos chicos no podían realizar operaciones básicas de Tesorería - ¡estamos hablando de la columna vertebral de las finanzas globales aquí! La situación era tan desesperada que tenían a corredores, bancos y creadores de mercado corriendo como pollos sin cabeza para redirigir las operaciones. Nadie tenía idea de cuándo se reanudaría el servicio normal.

Lo que realmente es frustrante es que no se trataba de un ataque sofisticado de un estado-nación; supuestamente fue Lockbit, una banda criminal con lazos rusos que ha atacado a otros grandes objetivos antes. El mismo grupo que ha atacado a grandes corporaciones en todo el mundo logró paralizar una piedra angular de nuestro sistema financiero.

Este escenario de pesadilla envió ondas de choque a través de la comunidad bancaria. Apuesto a que los ejecutivos se despertaron en sudores fríos durante semanas después de esto. Marcus Murray de Truesec no bromeaba cuando dijo que esto envió un tsunami a través de los círculos financieros.

La sede china tuvo que apresurarse a convocar reuniones de emergencia con su división en EE. UU. y notificar a los reguladores. ¡Incluso consideraron llamar al Ministerio de Seguridad del Estado de China! Así de mala se puso la situación.

La unidad objetivo, con $23.5 mil millones en activos, confirmó el ataque de ransomware y afirmó que habían "aislado" los sistemas afectados. Claro que sí, después de que ya se había hecho el daño.

Esta es parte de un patrón alarmante. Estos ataques de ransomware han explotado en los servicios financieros, pasando del 34% en 2021 al 64% en 2023. ¿Aun así, el sector cree que está haciendo mejor que el promedio?

No estoy impresionado por sus afirmaciones de "ampliar esfuerzos" contra las amenazas cibernéticas. Si su solución implica correr con pen drives, su estrategia de ciberseguridad claramente necesita más que solo una expansión.