El Espionaje Corporativo Cibernético

En mis Cavilaciones de la semana anterior toqué el tema de la guerra cibernética. Casualmente días después hubo una avalancha de reportajes en la prensa mundial acerca del espionaje cibernético industrial que está en boga. Uno de los reportajes más escandalosos en el periódico New York Times señala a un edificio de doce pisos en las afueras de Shanghái en donde trabajan “un grupo creciente de ciber-guerreros de Ejército Popular de Liberación de China”.

El simple hecho de que el término ciber-guerrero aparezca ubicuamente en la prensa indica un cambio radical. Aunque desde hace muchos años las agencias de inteligencia de Estados Unidos han monitoreado las actividades de espionaje cibernético que originan en todo el mundo, por primera vez han confirmado públicamente que la gran mayoría de los ataques provienen de China.

¿Qué es lo que buscan los espías cibernéticos? Entre otras cosas, información sobre cuentas de bancos, secretos corporativos, listas de proveedores y clientes, planes de negocio, mensajes de correos electrónicos y, más ominosamente, la forma de interrumpir o inhabilitar los servicios que ofrecen las grandes empresas, algunos de ellos vitales para el país.

El espionaje corporativo siempre ha existido, inclusive dentro de un mismo país. Pero anteriormente la forma de hacerlo requería la presencia de un espía que desde dentro de la empresa obtuviera la información necesaria. Ahora alguien puede lograr lo mismo desde el otro lado del planeta sin jamás entrar físicamente por las puertas de la empresa.

La interconexión de todo a través del Internet ha tenido un impacto increíble en nuestra sociedad. Por ejemplo, apenas estamos asimilando lo que significa el acceso instantáneo a toda la información del mundo a todas horas y en cualquier lugar para los sistemas de educación. El precio de la interconexión es la vulnerabilidad de dicha información. Hay ingenieros muy inteligentes que se dedican a inventar sistemas para proteger la información. Sin embargo es muy común leer en los periódicos que algún banco sufrió un ataque en que hackers se robaron la información de las tarjetas de crédito de cientos de miles de personas. El crimen de robo de identidad está en aumento. ¿A qué se debe esto? A que también hay ingenieros muy inteligentes que se dedican a descubrir como violar dichos sistemas de seguridad. Los mismos estudiantes de los departamentos de ciencias computacionales de las universidades más famosas del mundo son los que a veces descubren las vulnerabilidades. Y es lo correcto. Muchos se han jactado de haber diseñado sistemas inviolables para cifrar datos y unos meses después alguien encuentra como hacerlo.

La semana anterior muchas empresas que yo considero como las técnicamente más capaces y que emplean a los ingenieros más buenos del mundo, FaceBook, Yahoo y Apple, admitieron que han sido hackeadas. El año pasado Google dio el ejemplo admitiendo públicamente que sus sistemas habían sido violados. Las grandes empresas se resistían a informar al público que sus sistemas habían sido comprometidos por dos motivos: (1) porque les daba vergüenza admitirlo y (2) porque temían que afectara negativamente el valor de sus acciones. Pero ya son tantas las que lo han admitido que esa discreción ya desapareció. Otras empresas notables que han sido violadas son General Motors, Coca-Cola, DuPont y Lockheed Martin.

Eric Holder, el Procurador General de Estados Unidos, declaró que solo hay dos categorías de compañías afectadas por el “robo de secretos corporativos – aquellas que saben que han sido invadidas y las que todavía no se han dado cuenta”.

En México ha habido muchos incidentes de hackeo de sitios de Internet del gobierno tales como el IFE y el Ejército Nacional para difundir mensajes de protesta. No sé si la ausencia de reportes sobre ataques a empresas se deba a que no existan, a que las empresas lo oculten, o a que no se hayan dado cuenta.

Una respuesta a “El Espionaje Corporativo Cibernético

  1. Es posible que ni se den cuenta que son atacadas las companias, porque es tanta su miopia en la contratacion de ingenieros para sus bases de datos que es probable que los ingenieros desempleados o mal pagados si esten trabajando arduamente en esas bases bases de datos al menos para usar sus tecnologias sin pagarles nada obviamente a las companias miopes que tienen al gerente de administracion haciendola de ingeniero de redes y sistemas. el mundo al reves pues cuando toda su red consigue estar infectada terminan lloriqueando que sus sistemas son vulnerables.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *