Los hackeos cuestan dinero y reputación a empresas y países
Hace unos años, un empleado descontento de una gran firma automotriz multinacional dejó la empresa; pero cuando salió por la puerta, también se llevó, en un USB, los planes para un nuevo modelo de coche.
Cuando se filtraron estos documentos, el costo para la empresa fue de un estimado de 1,000 millones de dólares en ventas perdidas y un aumento en los costos de investigación y desarrollo, de acuerdo con un experto en seguridad que trabajó en el caso.
“La información terminó siendo publicada, lo cual provocó que las ventas para el modelo existente cayeran en picada, ya que los clientes decidieron esperar el nuevo modelo”, dijo el experto, que pidió no ser identificado debido a acuerdos de confidencialidad con la automotriz.
Sin embargo, ese robo nunca se registró en las estadísticas criminales, ni su costo figuró en los libros de contabilidad pública como un costo debido a la ciberdelincuencia. Turbias por naturaleza, las pérdidas por este tipo de crimen son difíciles de clasificar. Esto ayuda a mantenerlas ocultas de la vista del público por las empresas que desconfían de dar a conocer las infracciones en materia de seguridad corporativa.
El costo del crimen cibernético ha llegado ser un foco de atención debido a la reciente oleada de delitos informáticos de alto perfil: un ataque de hackers contra Sony en mayo mantuvo su PlayStation Network fuera de servicio durante 23 días , después de que la información confidencial de decenas de millones de suscriptores a la red fuera robada; la firma estimó el costo de ese ataque en un total de 171 millones de dólares.
El gigante de la industria aeroespacial y de defensa Lockheed Martin anunció que sufrió “un ataque importante y tenaz” el 21 de mayo, que utilizó datos robados al fabricante de dispositivos de seguridad (tokens) RSA, que fue hackeado en marzo. Google anunció la semana pasada una estafa, que parecía emanar de China, que robó contraseñas de Gmail , en un ataque dirigido, a cientos de funcionarios de alto perfil de Estados Unidos y funcionarios del gobierno de Corea del Sur, así como a periodistas y activistas chinos.
La cantidad de nuevos programas maliciosos o malware , liberados en internet durante los tres primeros meses de este año afectó a seis millones de programas, de acuerdo con un informe de McAfee, el fabricante de antivirus para computadoras. revelado la semana pasada. “Ha sido un comienzo de año ocupado para los para los criminales cibernéticos en 2011”, dijo Vincent Weafer, vicepresidente senior de McAfee Labs, en un comunicado.
Un estudio de 2009 de McAfee y SAIC, una empresa de seguridad de tecnología, estimó que el crimen informático cuesta a las empresas un millón de millones de dólares en todo el mundo, pero los analistas dicen que el total real seguramente será superior debido a que varias infracciones de seguridad informática no son reportadas .
“Creo que todos los proveedores de servicios son víctimas de este tipo de problema, la gran pregunta es si la empresa cuenta con una interfaz pública para advertir a los usuarios de este tipo de problema”, dijo a CNN Andrew Lih, autor y profesor de la Universidad del Sur de California.
“Google ha sido bastante bueno al ser franco con sus usuarios”, dijo Lih. “Es muy posible que otros proveedores de servicios, desde Yahoo a Microsoft o cualquiera de los demás, hayan tenido este tipo de ataques, es solamente que Google ha sido muy público al tratar de combatir esto”.
Un signo de nuestros tiempos
El aumento de los ataques informáticos es un signo de los tiempos posteriores a los atentados del 11 de septiembre, en un mundo de “ataques asimétricos”, dicen los analistas –la habilidad de que un pequeño grupo de personas puedan hacer un daño desproporcionado a gobiernos y grandes empresas. Así como WikiLeaks dañó la política exterior de Estados Unidos a través de miles de cables confidenciales aparentemente robados por un soldado estadounidense y liberados a los medios de comunicación en noviembre; las empresas están cada vez bajo más riesgo por ataques de fraude de sus empleados o por ataques externos.
“Especialmente ahora con la proliferación de dispositivos”, dice Thomas Parenty, un ex empleado de la Agencia de Seguridad Nacional de Estadios Unidos y autor de Digital Defense.
“El número de ubicaciones y dispositivos que pueden almacenar información hace que la tarea de rastrear esto sea más difícil para una organización”, dice Parenty.
La mayor dificultad en la protección de datos reside en que el valor de la propiedad intelectual está por los cielos para las empresas. En 2009, el 81% del valor del Standard & Poor's 500 era "activos intangibles" tales como tecnología patentada, datos de propiedad y planes de mercado, de acuerdo con una estimación de Ocean Tomo Intellectual Capital Equity. En 1985, sólo el 68% del valor de mercado del índice S&P era de bienes intangibles, de acuerdo con Ocean Tomo.
Cuando los criminales roban la propiedad intelectual , el costo para la empresa no es el mismo que el dinero obtenido por los cibercriminales.
“Es como en la Guerra Fría: la cantidad de dinero que los espías recibían por divulgar secretos de Estado era absolutamente intrascendente en comparación con el costo de los daños”, dice Parenty.