El ‘hackeo’, como las hemorroides: un mal que se sufre en silencio

En los últimos cinco años la práctica totalidad de las grandes corporaciones occidentales han sufrido algún tipo de ciberataque desde China. Es más, el Gobierno de Estados Unidos señala directamente a Pekín como financiadora directa de los ataques, si bien las empresas afectadas prefieren correr un tupido velo sobre el asunto. Tanto es así que los medios norteamericanos ya se refieren a la situación como el “cyber Pearl Harbor”. ¿Por qué nadie levanta la voz contra un fenómeno que provoca pérdidas millonarias y que está ganando virulencia?

Hay varios motivos, aunque cabe indicar de partida que solo oculta los ataques quien puede, no quien quiere. Las aseguradoras, los bancos, los hospitales y todas aquellas empresas que dispongan de datos personales e identificables (PII) tienen la obligación legal de notificar cualquier intromisión en sus bases de datos. Lo mismo sucede con las firmas que cotizan en bolsa, forzadas a mencionar cualquier impacto en los beneficios ante sus accionistas y el agente regulador.

Entre las demás, el principal motivo para no denunciar es el negocio. China se ha convertido en un cliente destacado -y con enorme proyección- en el mercado internacional y se prefiere asumir las pérdidas de un ataque a perder los ingresos del gigante asiático. Y mucho menos si no existe una certeza del 100% sobre la nacionalidad de los ‘hackers’: “¿Cómo se puede demostrar que un ataque procede de ciudadanos chinos? Incluso si se es capaz de rastrearlo hasta una dirección IP de ese país, ¿cómo se puede demostrar que esa IP no ha sido comprometida también desde, pongamos por ejemplo, un equipo de ‘hackers’ belga?, explica a Mashable Graham Cluley, analista senior de la firma de seguridad informática Sophos.

Mala publicidad
La segunda causa de negación es la mala publicidad. Sony, Google e incluso el FBI han sufrido ciberataques en los últimos meses. No obstante, y dado que la seguridad es uno de los puntales de su modelo de negocio, su estrategia de comunicación ha pasado por no informar o hacerlo restándole importancia al acontecimiento. La opacidad es un arma de doble filo, que igual puede ayudar a superar una crisis como desencadenarla con más intensidad.

El caso de PlayStation (Sony) es paradigmático. Pese a que ha sido, y es, foco principal de los mayores ataques de la red, la compañía japonesa negó la mayor en primera instancia. Y siguió haciéndolo hasta que en abril de 2011, abrumado por el clamor de las redes sociales, tuvo que reconocer que los datos bancarios de miles de usuarios de PlayStation Network habían caído en manos de piratas. De haberlo admitido en su momento, estos usuarios podrían haber dado de baja sus tarjetas antes de que nadie fuese afectado. En este caso la mala publicidad se tornó en nefasta por no comunicar la verdad a sus clientes.

Alejandro Domínguez, Reputation Manager en la agencia Grey, “Comunicar con transparencia no solo es bueno, sino necesario. Ante una crisis lo mejor que se puede hacer es informar uno mismo porque no se puede evitar que cualquier empleado, incluso el propio ‘hacker’, lo publique en internet. Cuando es imposible mantener el control sobre una información es mejor ‘soltarla’, y más en el caso de los ciberataques, que están a la orden del día”, dice el experto.

Por último todavía hay empresas que no reparan en que su seguridad ha sido comprometida. Los ‘hackers’ entran en sus sistemas y obtienen la información deseada sin que nadie se dé cuenta. Es propio de firmas que han crecido a mayor velocidad que su infrastrucutra: “El informe forense en seguridad informática es complejo y sus resultados no son perfectos. Es por esto que muchas compañías no informan de los ataques, porque simplemente no tienen una visión completa de sí mismos”, comenta Sean Sullivan, asesor de la antivirus F-Secure.

[Via ElConfidencial]

Si te ha gustado este artículo puedes completarlo dejando un comentario o bien puedes suscribirte al feed y recibir las entradas futuras en tu lector de feeds.

Comentarios

No hay comentarios todavía.

Deja tu comentario

(requerido)

(requerido)