Los ‘Hackers’ entraron en el regulador de las bolsas americanas en 2016. Se sospecha que podrían haberse aprovechado de la información para operar ilícitamente en los mercados.
La plaga de los ataques informáticos se extiende sin descanso ni tregua en Estados Unidos. Cuando Wall Street aún trata de superar los estragos provocados por el ciberataque a la firma de análisis financiero Equifax, la propia Securities and Exchange Commission (SEC), el todopoderoso regulador de los mercados norteamericanos, reconoce la vulnerabilidad de su sistema.
El presidente de la institución, Jay Clayton, ha explicado que los piratas informáticos atacaron a la SEC el año pasado. Los hackers accedieron al sistema conocido como Edgar, que es el que utilizan las empresas para remitir información y documentos al regulador. Aunque la CNMV estadounidense no ha dado detalles sobre el alcance del ataque, que aún se está investigando, ha reconocido que los piratas han podido aprovecharse del hackeo para realizar operaciones ilícitas en el mercado.
Miles de empresas
Bajo la supervisión de la SEC se encuentran miles de empresas e instituciones financieras tanto estadounidenses como del resto del mundo. Los informes que se remiten a través de Edgar suelen hacerse públicos tras pasar un control, pero algunos quedan un tiempo en manos de los supervisores.
El presidente de la SEC no ha explicado por qué se ha tardado tanto en reconocer el ataque. La institución conoció el problema en 2016, pero no sospechó de operaciones ilícitas derivadas del ciberataque hasta agosto. Clayton ha reconocido la magnitud de la crisis al afirmar que “la ciberseguridad es crítica para las operaciones en nuestros mercados; los riesgos son significativos y, en muchos casos, sistémicos”. Pese a todo, considera que el ataque de 2016 no ha puesto en riesgo las operaciones de la SEC.
El robo de información confidencial para obtener ganancias en los mercados se ha convertido en un objetivo clave para los piratas informáticos. Según recuerda The Wall Street Journal, la propia SEC demandó en diciembre a tres traders chinos que habían ganado más de cuatro millones de dólares gracias a información que fue robada de los ordenadores de Cravath, Swaine & Moore y de Weil, Gotshal & Manges, dos despachos de abogados que representan a bancos y grandes compañías de Wall Street.
Mientras, hace apenas diez días, Equifax reconoció un ataque a su web por el que se ha tenido acceso a información sensible de 143 millones de clientes. Además, los piratas han robado los datos de las tarjetas de crédito de 209.000 consumidores. Los hackeos tienen serias consecuencias sobre los balances de las compañías. La empresa de paquetería FedEx acaba de advertir de que el ciberataque del virus Petya, que golpeó en junio a decenas de empresas e instituciones, afectará de forma “material” a sus resultados. La vulnerabilidad del sistema Edgar de la SEC también quedó en entredicho en 2015, cuando una entidad denominada PTG Capital Partners anunció a través de un comunicado al regulador, que supuestamente había pasado su control, una opa sobre el grupo de cosméticos Avon. La oferta resultó ser falsa.