Los ¡®hackers¡¯ amenazan el parqu¨¦

Por si no fueran pocos los fuegos a¨²n por extinguir en los mercados financieros, ahora surge un nuevo foco de incertidumbre: los ciberataques. El que ha dado la voz la alarma sobre esta amenaza es nada menos que la organizaci¨®n internacional que cobija a los principales supervisores burs¨¢tiles (IOSCO, por sus siglas en ingl¨¦s). Este organismo, en colaboraci¨®n con la Federaci¨®n Mundial de Bolsas (WFE), ha publicado recientemente un estudio titulado Cibercrimen, mercados de valores y riesgo sist¨¦mico.

El trabajo analiza las maniobras de los piratas inform¨¢ticos en las Bolsas y la amenaza que estos suponen para el funcionamiento eficiente de los mercados. La principal conclusi¨®n es que este tipo de ataques no debe infravalorarse, ya que puede suponer en el futuro un potencial riesgo sist¨¦mico. IOSCO subraya que ciertos tipos de cibercr¨ªmenes constituyen ¡°m¨¢s que un simple problema tecnol¨®gico¡±. ¡°Mientras que este tipo de actividades delictivas todav¨ªa no ha tenido un impacto sist¨¦mico, muestran un r¨¢pido grado de desarrollo desde el punto de vista del n¨²mero de actores, motivos, complejidad y frecuencia¡±, se?alan. La advertencia no se queda ah¨ª, ya que el coordinador de los supervisores a?ade que tomarse a la ligera esta situaci¨®n podr¨ªa dejar la puerta abierta a un ¡°cisne negro¡± en los mercados en referencia a la teor¨ªa de Nassim Taleb seg¨²n la cual de vez en cuando surge un acontecimiento altamente improbable, pero que causa un gran impacto.

El informe de IOSCO incluye una encuesta entre las Bolsas mundiales sobre su experiencia con los ciberataques y la percepci¨®n que tienen sobre el riesgo que estos suponen. Un alto n¨²mero de Bolsas, en concreto un 53%, reconocen haber sido objeto de alg¨²n ataque por parte de hackers en 2012. Todos los mercados valoran los da?os producidos en menos de un mill¨®n de d¨®lares. Mientras en el sector financiero las maniobras de los piratas inform¨¢ticos tienen como meta el fraude o el robo, en el caso de los ataques a las Bolsas la gran mayor¨ªa de actuaciones no tiene por objetivo fines econ¨®micos, y son m¨¢s bien del tipo de traspaso de virus o causar da?os a los servidores de datos. Hasta ahora, los ciberataques se han centrado en servidores online o en p¨¢ginas webs de las Bolsas y no han llegado a aproximarse a sistemas cr¨ªticos para el funcionamiento del mercado como las plataformas de negociaci¨®n.

El 53% de las Bolsas mundiales sufri¨® alg¨²n ataque el pasado a?o

El 93% de las Bolsas encuestadas asegura que dispone de protocolos de actuaci¨®n en caso de un ciberataque y todas dicen ser capaces de identificar una acometida de este tipo en menos de 48 horas. Adem¨¢s, esta amenaza ha sido discutida por los gestores de las compa?¨ªas gestoras de los mercados de valores. Sin embargo, muchas de las Bolsas reconocen que es imposible contar con una protecci¨®n al 100% segura contra este tipo de cr¨ªmenes si se producen a gran escala y de forma coordinada. Por eso piden que se reconozcan como un potencial riesgo sist¨¦mico.

¡°El impacto potencial de un fallo en los sistemas de defensa contra la actuaci¨®n de un hacker podr¨ªa afectar a la reputaci¨®n, la confianza y la integridad de los mercados y a la estabilidad financiera¡±, concluye IOSCO. La encuesta realizada por WFT se?ala que solo un 22% de las Bolsas tiene contratado un seguro para protegerse del cibercrimen. Este bajo nivel de protecci¨®n se debe, seg¨²n el estudio, a la escasez de p¨®lizas en el mercado para proteger este tipo de riesgos.

Pero ?de qu¨¦ riesgos estamos hablando si no se ponen medidas para combatir el apetito destructivo de los hackers? IOSCO enumera varios posibles escenarios de un ataque inform¨¢tico masivo. Uno de los riesgos sist¨¦micos ser¨ªa la suspensi¨®n de la negociaci¨®n burs¨¢til, lo que provocar¨ªa un caos financiero de primera magnitud. Otra de las amenazas ser¨ªa un ataque a las redes de telecomunicaciones para dificultar el acceso de los inversores a los mercados. Tambi¨¦n se contempla la posibilidad de la manipulaci¨®n de datos que sirven de referencia a los mercados, la publicaci¨®n de informaci¨®n confidencial, un hipot¨¦tico bloqueo de la actividad de las entidades que ejerce la compensaci¨®n y liquidaci¨®n de las operaciones (en ese caso no se podr¨ªa demostrar qui¨¦nes han vendido ni qui¨¦nes han comprado, a qu¨¦ precio o por qu¨¦ volumen de t¨ªtulos)...

Para limitar los da?os potenciales de cualquiera de estos ataques, IOSCO demanda protocolos de actuaci¨®n, sistemas de intercambio de informaci¨®n entre mercados y una regulaci¨®n transnacional m¨¢s efectiva contra los ciberataques.