La City londinense, en simulacro de ciberataque financiero

Miles de empleados del sector financiero londinense se someten hoy a un test de estrés en tiempo real con connotaciones bélicas. Decenas de empresas, según Reuters, participan en un simulacro para poner a prueba su capacidad de asegurar las comunicaciones y garantizar la liquidez de mercados y cajeros automáticos en caso de un ciberataque contra la City .

Es uno de los mayores «juegos de guerra» en el entorno financieroEl ejercicio, denominado «Waking Shark II» (tiburón que despierta), está coordinado por el departamento del Tesoro, el Banco de Inglaterra y el regulador financiero. Y es uno de los mayores «juegos de guerra» en el entorno financiero realizados hasta la fecha. Desde una sala que centralizará el simulacro, representantes de las autoridades y del sector enviarán comunicaciones a los miles de empleados del sector involucrados para poner a prueba su reacción.

Su organización ha recaído en una consultoría especializada. Y se sucederán caídas de los sistemas informáticos de los mercados bursátiles , mensajes de pánico en las redes sociales y problemas de abastecimiento en los cajeros automáticos de la ciudad. El foco, sin embargo, estará en las operaciones de la banca de inversión, considerado como el sector más relevante ante las nuevas ciberamenazas .

«Hemos llegado a un punto en el que sufrir un ciberataque es una cuestión de cuándo, y no de "si", para la mayoría de las empresas», asegura a «The Guardian» Ross Brewer, vicepresidente en la compañía de seguridad LogRhythm. Nueva York realizó un ejercicio de simulación similar hace unos meses y, en el caso de la capital británica, es el segundo en dos años. En mayo del 2011, un primer test concluyó, por ejemplo, que, si bien los mecanismos de comunicación entre entidades eran adecuados en el nivel corporativo, no existían vías equivalentes para sus servicios técnicos, llamados a desempeñar un papel clave en caso de ataque.

El Banco de Inglaterra ha incrementado sus recomendaciones de ciberseguridad a los bancos y empresas de servicios financieros, y quiere poner a prueba sus capacidades defensivas. Les exige tener a punto en el primer trimestre de 2014 un «plan concreto que ofrezca un nivel elevado de protección para cada institución en el conrazón del sistema financiero, incluidos los bancos y los proveedores de infraestructuras, y que reconozca la necesidad de adaptarse a las nuevas amenazas», según publicó el banco central en septiembre.

Los potenciales enemigos abarcan escenarios de ataque informático contra una entidad específica, o ciberasaltos coordinados contra el sistema financiero en sí. En los últimos meses, la policía ha desarticulado varios intentos de ataques cibernéticos a menor escala. En septiembre, la policía arrestó a doce personas por intentar «ciber-asaltar» una sucursal del Santander UK en el sureste de Londres. Otras ocho personas fueron detenidas, acusadas de robar 1,5 millones en una oficina de Barclays en el norte de la capital. Un miembro de la banda, disfrazado de técnico informático, instaló un ratón en uno de los equipos que les permitía realizar operaciones fraudulentas.