¿Qué llevó a que se congelaran transacciones por valor de millones de libras?
En julio, el Banco de Inglaterra experimentó una falla en su sistema de pagos debido al vencimiento de un certificado en la infraestructura del banco. Como resultado, se interrumpió el funcionamiento del sistema CHAPS, que en agosto procesó £6,9 billones en pagos. La operación se restableció en 91 minutos, pero durante este tiempo surgieron serios problemas con el procesamiento de transacciones.
El incidente fue detallado en el informe anual del Banco de Inglaterra sobre la modernización de sistemas de pagos. No se especifica el tipo de certificado caducado, pero es probable que se trate de un certificado SSL/TLS, que asegura una conexión segura y auténtica la legitimidad del sistema. Supervisar manualmente la vigencia de tales certificados puede provocar fallos impredecibles y filtraciones de datos, lo que requiere una gestión automatizada de los mismos.
Este es ya el cuarto incidente que afecta a los sistemas de pago del Banco de Inglaterra en 2024 y el segundo relacionado con certificados. En enero también se produjo una falla en el sistema RTGS que duró 39 minutos y afectó al funcionamiento de CHAPS y CREST; sin embargo, las causas del incidente no quedaron claras.
El sistema RTGS, que utiliza CHAPS, está siendo actualizado. La transición a la estructura modular del nuevo sistema de gestión y registro TS3 tiene como objetivo facilitar la conexión de nuevas organizaciones financieras. Sin embargo, por el momento, agregar nuevos participantes al sistema es complicado: la preparación para cada etapa de la actualización de RTGS requiere preparación técnica y limitaciones temporales de cambios. Los próximos espacios para conectar organizaciones al sistema estarán disponibles solo en 2025.
Además del incidente de julio, se han registrado otros fallos en el último año: una falla de 36 minutos el 26 de octubre de 2023 debido a problemas con la configuración de la red y otra de 6 minutos el 17 de junio de 2024 causada por fallas en un componente interno de RTGS. Además, el 18 de julio de 2024 se produjo una interrupción global en el sistema CHAPS de 245 minutos debido a problemas con el servicio Y-Copy de SWIFT.
Según expertos, la gestión manual de certificados digitales sigue siendo un problema para muchas organizaciones. Por ejemplo, el especialista en seguridad Tim Callan de la empresa Sectigo señaló que se trata de un proceso laborioso que dificulta la actualización oportuna de los certificados. Además, pronto se planea reducir la vigencia máxima de los certificados TLS de 398 a 90 días, lo que aumentará la carga de trabajo de los equipos de TI en la gestión manual y podría provocar aún más fallos y filtraciones.