El pirateo cibernético de la correduría estadounidense del Banco Industrial y Comercial de China fue tan extenso el miércoles que incluso el correo electrónico corporativo dejó de funcionar y obligó a los empleados a cambiar al correo de Google, según dos personas familiarizadas con la situación.

El apagón dejó a la correduría debiendo temporalmente 9.000 millones de dólares al BNY Mellon, una cantidad varias veces superior a su capital neto, una medida de los recursos de que dispone para satisfacer rápidamente las reclamaciones.

Esos detalles y lo que ocurrió después, algunos de los cuales se informan aquí por primera vez, muestran cómo el ataque del ransomware llevó a la empresa propiedad del mayor banco de China al borde del abismo. Y sirven como llamada de atención para el sector financiero y plantean algunas preocupaciones sobre la resistencia del mercado del Tesoro de 26 billones de dólares.

La unidad del ICBC con sede en Nueva York, llamada ICBC Financial Services, recibió una inyección de efectivo de su matriz china para ayudar a pagar al BNY, y procesó manualmente las operaciones con la ayuda del banco custodio, según informó Reuters el viernes.

ICBC dijo a los participantes del mercado en una llamada del sector el viernes por la tarde que estaba trabajando con una firma de ciberseguridad, llamada MoxFive, para establecer sistemas seguros que le permitieran reanudar su actividad normal en Wall Street, según las fuentes. Pero el ICBC esperaba que ese proceso durara al menos hasta el lunes, dijeron.

Mientras tanto, la empresa había pedido a sus clientes que suspendieran temporalmente sus negocios y compensaran las operaciones en otro lugar, dijeron las fuentes. Otros participantes en el mercado, mientras tanto, revisaron sus propios libros para ver si tenían alguna exposición y trataron de redirigir las operaciones, dijo una de las fuentes.

No fue posible contactar con ICBC Financial Services para que hiciera comentarios. El ICBC no respondió a una solicitud de comentarios.

En un aviso en su sitio web, la correduría dijo que ha estado "progresando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad de la información". Dijo que había liquidado las operaciones del Tesoro ejecutadas el miércoles y las operaciones de financiación de repos realizadas el jueves.

Los ejecutivos de Moxfive no respondieron a las solicitudes de comentarios.

El ataque de ransomware, reivindicado por la banda de ciberdelincuentes Lockbit, se produce en un momento de gran preocupación por la resistencia del mercado del Tesoro, esencial para la fontanería de las finanzas mundiales. Después de que las convulsiones en él -la más reciente durante la pandemia de marzo de 2020- amenazaran la estabilidad financiera, las autoridades estadounidenses lanzaron una amplia revisión de su funcionamiento.

Aunque los participantes en el mercado y los funcionarios han afirmado que el impacto del hackeo del ICBC en el funcionamiento del mercado del Tesoro fue limitado, aún no se conoce su alcance total. Existe cierto debate, por ejemplo, sobre si había afectado a una importante subasta de bonos del Tesoro celebrada el jueves.

No obstante, los participantes en el mercado afirmaron que es probable que el ataque añada un nuevo aspecto a la revisión de la normativa, ya que pone más de relieve las amenazas cibernéticas. También podría impulsar el impulso de la Comisión del Mercado de Valores para que más operaciones del Tesoro pasen por una compensación central, en la que un tercero actúa como vendedor para cada comprador, y como comprador para cada vendedor.

Darrell Duffie, un profesor de finanzas de Stanford que ha estudiado el mercado en profundidad y asesora a los reguladores, dijo que otras empresas en la situación del ICBC podrían no tener suficiente capital disponible para hacer frente a un gran déficit e impago.

"Cualquier impago que pudiera seguir a un suceso como éste, si no se compensa de forma centralizada, podría propagarse en una reacción en cadena de sucesos de impago", dijo Duffie. "Este hackeo hace aún más evidentes los importantes beneficios para la estabilidad financiera de una compensación central más amplia".

Es probable que el hackeo se convierta en un tema clave de conversación en una importante conferencia sobre el mercado del Tesoro el 16 de noviembre.

BROKER MEDIANO

ICBC Financial Services no es enorme para los estándares de Wall Street. La empresa tenía unos 24.500 millones de dólares en activos a 30 de junio, con 480,7 millones de dólares de capital neto, según la información financiera publicada en su página web. También disponía de líneas de crédito de filiales por valor de 450 millones de dólares, así como de la capacidad de tomar prestados fondos a un día de una filial.

Ofrece principalmente servicios de liquidación y financiación de valores de renta fija, como las operaciones con pacto de recompra (repo), en las que activos como los títulos del Tesoro se utilizan como garantía para obtener efectivo a corto plazo.

Dijo a los participantes del mercado en la convocatoria del viernes que entre sus clientes figuran cuatro corredores independientes y media docena de operadores algorítmicos, según las fuentes. Reuters no pudo conocer la identidad de sus clientes.

Una de las fuentes describió el negocio como de tamaño medio, explicando que "los mayores jugadores en bonos del Tesoro no están compensando en una firma como esa."

Aun así, el ataque que paralizó sus sistemas puso patas arriba los engranajes del mercado cuando la noticia del pirateo se extendió por Wall Street. Una de las fuentes dijo que algunos participantes en el mercado se apresuraron a averiguar si tenían alguna exposición y desviaron sus operaciones a otras firmas.

DESCUBIERTO DE 9.000 MILLONES DE DÓLARES

Cuando las operaciones del ICBC se atascaron, también se convirtió en un problema para el BNY Mellon, ya que es el único agente liquidador de los valores del Tesoro. El banco desempeñó un papel crucial ayudando a solucionar el embrollo, desplegando un proceso manual para liquidar las operaciones una a una, dijeron los participantes en el mercado.

La incapacidad del ICBC para acceder a sus sistemas significaba que los valores de las operaciones repo de la firma china se estaban entregando al BNY para su liquidación, pero no llegaba efectivo del corredor-agente, dijo una de las fuentes.

Eso significaba efectivamente que el BNY estaba prestando al ICBC el efectivo, garantizado por bonos del Tesoro, según la fuente. Fue entonces cuando la matriz del ICBC inyectó capital en la unidad, permitiendo que se pagara al BNY, dijo la fuente.

ICBC dijo a los participantes del mercado en la llamada, que fue organizada por el grupo de la industria SIFMA, que la transferencia había sido más de lo que esperaban que se necesitaba para los volúmenes de negociación actuales, dijo la fuente.

SIFMA declinó hacer comentarios.

Una vez que la empresa ponga en marcha su nuevo sistema, es probable que otros en la calle hagan su propia revisión para asegurarse de que es seguro, lo que podría añadir tiempo para que el negocio vuelva a la normalidad, dijeron las fuentes.

El ICBC dijo el viernes a los participantes en el mercado que también esperaba tener pronto en marcha un sistema de correo electrónico secundario. (Reportaje de Paritosh Bansal; edición de Edward Tobin)