Imaginen por un momento que alguien hackea una cuenta de Twitter y desencadena la cadena de acontecimientos que les voy a relatar.
– Informa de una noticia falsa sobre un atentado en la Casa Blanca
– Los ordenadores y programas de trading algorítmico reconocen la palabra atentado y lanzan al mercado masivas órdenes de venta de activos financieros.
– Esas órdenes de venta desencadenan órdenes de venta en otros mercados, cuyos activos han pasado a estar sobrevalorados con respecto a los que iniciaron el movimiento.
-Las nuevas órdenes de venta generan una tercera generación de órdenes de venta, alimentando el proceso
– Los mercados se derrumban, se destruyen cientos de miles de millones de dólares de riqueza. Las economías occidentales colapsan.
Esto es teóricamente posible, pero no deben asustarse. En la práctica, hay mas probabilidades de que se estrelle un meteorito de 10 km de ancho contra la Tierra, que de que esto ocurra.
La primera vez que asistí a un desplome de los mercados bursátiles desencadenado por ordenadores fue en Octubre de 1987. Desde entonces hemos vivido varios. La última vez que ha ocurrido esto ha sido esta misma semana. En el artículo enlazado tienen el relato de los hechos.
Cada vez que ocurre, suenan las alarmas y se investiga mucho para intentar tomar medidas que los eviten. Las conclusiones siempre son iguales. No se pueden tomar medidas adicionales a las que se diseñaron en 1987.
En 1987, tras el crash que hundió un 22% (hablo de memoria) Wall Street en una sola sesión, se decidió que, a partir de cierto nivel de caída de la Bolsa, quedaría prohibida la operativa automática generada por ordenador. Tan sólo se podrían introducir las órdenes manualmente. Esta prohibición está vigente desde entonces. Tan sólo se han modificado los «triggers» (puntos de disparo) que activan dicha prohibición.
La introducción del factor humano como elemento que debe grabar la orden en el sistema, introduce un elemento de ralentización de los movimientos de los mercados. Aunque hubo un tiempo en que había especialistas en la introducción de órdenes que actuaban sin pensar, al estilo de las grabadoras de datos, ahora mismo no debe quedar nadie en activo capaz de hacer eso a elevada velocidad. Esto facilita que alguien se pare a pensar si es o no racional la reacción del mercado, y la aparición de buscadores de gangas que puedan dar al vuelta a la situación o, al menos, parar el desplome.
En los mercados, ya no queda casi nadie en activo que sepa estas cosas. Y mucho menos en los reguladores o en quienes debeen investigar estos incidentes a posteriori. Así que se ha desatado una especie de psicosis de seguridad en los mercados tras el incidente del martes. Twitter ha anunciado que utilizará un doble proceso de verificación del usuario de las cuentas en breve, y el FBI que investigará no sólo el hackeo de la cuenta de Twitter sino también sus consecuencias.
Volvieron a a sonar las alarmas el jueves, cuando una de las mayores bolsas del mundo, el CBOE se paralizó parcialmente durante un prolongado periodo de tiempo. El CBOE se vió obligado a aclarar que el fallo había sido interno, y no resultado de ningún ciberataque.
Vayamos por partes para analizar esto que les he contado. Comenzaremos por lo del jueves.
Sería tremendamente grave, y podría degenerar en un caos de proporciones inimaginables, el acceso hostil a los sistemas de case de posiciones de las grandes bolsas mundiales. Ninguno de sus grandes participantes podría estar seguro de los activos que tendría en su poder. Ni siquiera del dinero que tenía. Si se generase un movimiento ficticio fuerte a la baja en una sola de las grandes bolsas, se acabaría contagiando al resto, pudiendo llegar a destruir cientos de miles de millones de dólares en pocas horas. Lo peor de todo sería la pérdida de confianza en los mercados. Difícilmente recuperable aunque se consiguiese arreglar el desaguisado (para lo cual las Bolsas disponen de mecanismos y autorizaciones).
Esto es muy complicado que se produzca. No les voy a describir los sistemas de seguridad típicos de cualquiera de los mercados mundiales. Les bastará saber que tienen varios niveles de seguridad, y más de un firewall, con sistemas de defensa muy diferentes entre ellos, para dificultar su traspaso.
Es relativamente más «facil» (aunque sigue siendo casi imposible) acceder a los sistemas que generan órdenes en grandes jugadores de los mercados, e intentar provocar movimientos en los mercados de esta forma. Estos movimientos serían efímeros, al igual que lo ha sido el del martes pasado. Ahora bien, una organización criminal competente tendría alguna posibilidad de ganar dinero haciendo esto, si cuenta con los conocimientos suficientes para ello. Esto no quiere decir que salieran impunes. Se podría averiguar la procedencia de la distorsión sin excesivos problemas.
La forma más sencilla de generar un movimiento artificial en los mercados es explotar alguna de las vulnerabilidades que ofrece la necesidad de reaccionar antes que el resto del mundo a una información. En un mundo en el que un segundo es una eternidad, nos encontramos con que Twitter informó de los atentados de Boston 15 minutos antes que las agencias de noticias más importantes. Es tentador, por tanto, considerar a Twitter un input de información de los sistemas de trading, a pesar de que no sea la primera ni la segunda vez que difunde una falsa alarma. Debemos tener en cuenta, además que, hace pocas semanas, la prestigiosa agencia Bloomberg (cuyos terminales están en toda sala de trading que se precie) incorporó a sus sistemas el acceso a cuentas de Twitter.
En relación a esto, resulta interesante este artículo de la revista de Bloomberg BusinessWeek con respecto a la utilización de Twitter como input de información. El problema está en este caso en la calidad de la información. Por eso a Nate Silver no le gusta que se utilice Twitter como fuente. Sin embargo, sería extremadamente sencillo utilizar un filtro de entrada que ignorase los datos que provengan de una única fuente. Hackear dos cuenta a la vez requiere una organización compleja. Se eliminarían docenas de falsas alarmas a cambio de perder un par de segundos en reaccionar. El problema es que algunos de los fondos cuya fuente de ingresos es el conocido como HFT o High Frequency Trading (operativas de volumen gigantesco con márgenes ridículos) viven precisamente de adelantarse ese segundo y medio al resto de los operadores.
La diferencia entre considerar fiable o no una noticia, y reaccionar en consecuencia, sólo puede y debe venir de la parametrización de los sistemas que realice cada agente del mercado. Tendrán que adaptarse a las circunstancias de seguridad, y llegar a un compromiso entre rapidez y fiabilidad de los inputs, para evitar que los sistemas con los que operan se conviertan en G.I.G.O. (garbage in, garbage out). O sea, en sistemas en los que se obtienen resultados negativos o basura, por introducir en ellos información basura.
Al igual que ocurre con la democracia, cuyas mayores vulnerabilidades son sus mayores fortalezas, los mercados financieros tienen su mayor fortaleza en la diversidad de reacciones a un mismo acontecimiento. En el momento en que pretendamos, con la excusa de la seguridad, que todos reaccionen igual, los habremos herido de muerte.