Quantum Dawn V, ejercicio del día del juicio final del SIFMA, agrega alcance global

Esta semana, la Asociación de la Industria de Valores y Mercados Financieros, o SIFMA, realizó el quinto de una serie de ejercicios destinados a simular un evento catastrófico de ciberseguridad en el sector bancario, conocido como "Quantum Dawn".

El ejercicio ofrece una importante visión anual de lo que la industria de servicios financieros ve como sus mayores riesgos y cómo prevé un gran desastre cibernético.

Este año fue el primer ejercicio de Quantum Dawn que incorporó participantes de fuera de los EE. UU., incluidos Europa y Asia . El escenario era un ataque de ransomware dirigido con impactos en los principales bancos de todo el mundo, comenzando con los EE. UU. Y avanzando por Asia y el Reino Unido

El ransomware ha causado problemas importantes a las grandes corporaciones, en particular con dos ataques importantes en 2017 conocidos como WannaCry y NotPetya. El escenario ficticio delineado por SIFMA destaca lo que sucedería si un incidente de este tipo atacara a las instituciones financieras más grandes, desconectando partes críticas del sistema financiero global.

Alrededor de 800 participantes de grandes bancos, reguladores y Otras firmas financieras de 12 países se unieron al ciberataque simulado por conferencia telefónica a partir de las 7 am del jueves, dijo Thomas Price, director gerente de SIFMA. También participaron otras organizaciones establecidas para compartir información sobre amenazas cibernéticas, incluidas las contrapartes de SIFMA en Asia y Europa.

El evento ficticio se centró en una gran empresa estadounidense no identificada, una de las "instituciones financieras sistémicamente importantes" designadas como "demasiado grandes para fracasar" por reguladores Después del cierre del mercado de valores, la institución fue atacada por ransomware malicioso y fue desconectada, dijo Price. El escenario inicial fue seguido por una serie de preguntas y discusión sobre las reglas en torno a la divulgación pública del incidente y cómo la industria financiera más amplia coordinaría y compartiría información, dijo.

Mientras Estados Unidos se apresuró a lidiar con el primer gran apagón, el mismo malware disruptivo eliminó a otra gran institución, en Asia, y también lo desconectó.

Luego, una tercera institución, en el Reino Unido, fue golpeada.

En este punto, Price dijo: "Este escenario está afectando a las principales instituciones en todo el mundo. Los mercados son altamente volátiles. Entonces, ¿cómo respondemos? Price dijo que representantes del Banco de Inglaterra y del Tesoro del Reino Unido participaron en la descripción de su papel en el creciente ataque global.

El escenario terminó con la migración de ransomware a los Estados Unidos, donde impactó una utilidad del mercado financiero, uno de las organizaciones responsables de facilitar la actividad de pago y liquidación en los EE. UU. Aquí, los participantes describieron cómo los esfuerzos de mitigación podrían ayudar a mantener el flujo de fondos y la liquidación de cuentas.

A pesar de la naturaleza técnica imaginada de un ciberataque financiero que se acelera rápidamente, Price dijo que los participantes eran principalmente centrado en las comunicaciones. Esto incluyó cómo esas compañías se comunican internamente con sus propios ejecutivos y empleados y externamente con sus clientes, dijo.

SIFMA trabajará con Protiviti, una firma consultora de riesgo y cumplimiento, para ver cómo funcionan las organizaciones participantes. Esperan publicar un informe público con observaciones y recomendaciones sobre cómo cerrar las brechas descubiertas durante el evento.