El gobierno del Reino Unido está reexaminando la interrupción de la Bolsa de Valores de Londres para determinar si la causa fue un ataque cibernético, en lugar de una falla de software.
El apagón de la LSE ocurrió el 16 de agosto de 2019. Se culpó a un «fallo de software» en el que los operadores de la madrugada del viernes no pudieron comprar ni vender acciones durante más de una hora y media.
Tanto los índices FTSE 100 como FTSE 250 se vieron afectados.
En ese momento, los funcionarios de la LSE dijeron que «un problema de software técnico» estaba en el centro del asunto y no ofrecían más detalles.
No se pensó que un ciberataque fuera el culpable, pero según el Wall Street Journal , se está llevando a cabo una investigación que sugiere que el incidente puede no haberse debido simplemente a problemas de software.
Fuentes familiarizadas con el asunto dijeron a la publicación que la Oficina Central de Comunicaciones del Gobierno del Reino Unido (GCHQ) quiere averiguar si la interrupción se debió a los piratas informáticos que intentaron «perturbar los mercados», y en los últimos dos meses, la agencia de inteligencia se ha comunicado con el intercambio para Información Adicional.
También se cree que el Tesoro del Reino Unido está involucrado.
Según el WSJ, en el momento de la interrupción, los sistemas internos se estaban actualizando. Es posible que, como la actualización estaba en marcha, esto podría haber abierto sistemas para explotar y allanar el camino para que ocurriera un ataque cibernético.
Un portavoz de la LSE dijo que un «problema de configuración de software técnico después de una actualización de la funcionalidad» fue la causa, en lugar de un ataque cibernético, y que el intercambio ha «investigado a fondo la causa raíz del problema» en un intento por evitar futuras interrupciones comerciales.
El Grupo LSE dijo en su último informe anual (.PDF) que el riesgo de ataques cibernéticos continúa creciendo y, como tal, el intercambio «continúa invirtiendo para garantizar la resistencia cibernética y el cumplimiento de las regulaciones».
«Además de cumplir con los requisitos actuales de protección de datos y cibernética, LSEG cumple con los controles y estándares operativos y de datos cibernéticos significativos requeridos por las regulaciones», agregó el intercambio. «LSEG continúa monitoreando e interactuando con los reguladores y los principales grupos de trabajo de la industria en el desarrollo de marcos regulatorios y la armonización adecuada de los estándares en todas las jurisdicciones».
Como vimos en el reciente incidente de seguridad de Travelex , en el que los servicios ofrecidos por compañías externas, incluidos Tesco Bank y HSBC, se desconectaron al mismo tiempo que el servicio principal de compra de divisas Travelex después de una infección de malware, el efecto indirecto de un El posible ciberataque en la LSE podría ser masivo para las empresas y los inversores que operan en la plataforma.
En declaraciones a ZDNet, el experto en ciberseguridad Jake Moore de ESET dijo:
«Cuando se ataca a una empresa tan importante, muchas organizaciones de terceros pueden verse afectadas en diferentes magnitudes. Las bolsas de valores son naturalmente conscientes de este mayor riesgo de ataque y tienen mayores niveles de seguridad para tales ataques. Sin embargo, si los actores de la amenaza son persistentes suficiente, continuarán haciendo intentos a través de una serie de puntos de entrada, y solo hay tanta protección que puede estar en su lugar «.
Fuente: zdnet.com