El Banco Industrial y Comercial de China (ICBC), considerado el mayor banco del mundo por volumen de activos, sufrió hace dos meses un gran ciberataque de ransomware que interrumpió el funcionamiento de sus sistemas. Aunque la entidad financiera logró recuperarse, no fue precisamente por estar a la última en ciberseguridad... sino por usar tecnología completamente obsoleta.

Curiosamente, no es la primera vez esta semana que nos enteramos de que algún sistema crítico funciona con sistemas operativos carentes de soporte desde hace años.

Ataque a un banco chino golpea al Tesoro estadounidense

Los ataques de ransomware (en los que se logra que un malware se infiltre en los sistemas atacados y encripte la información que contienen, permaneciendo inaccesibles mientras no se pague un rescate o se reemplacen por copias de seguridad) tienen consecuencias directas para cualquier entidad financiera atacada (pérdida de ingresos, daños a la reputación, escrutinio regulatorio, etc.).

El último 'Informe de Inteligencia de Amenazas' de IBM señala que el 17% de los ciberataques perpetrados en 2022 fueron de ransomware

Pero la naturaleza cada vez más interconectada de las operaciones comerciales y los sistemas financieros significa que el ransomware puede tener un efecto dominó: al jugar la división estadounidense del ICBC un papel crítico en el mercado de bonos del Tesoro de EE.UU., el ataque (reivindicado por la banda de hackers rusa LockBit), tuvo en un primer momento gran impacto sobre dicho mercado, impidiendo la realización de operaciones por un valor de 26 mil millones de dólares.

…