Reportando ciberataques

En lo que va del año, tres importantes medios de comunicación han hecho saber que fueron víctimas de ciberataques. El 2 de febrero, el diario The Washington Post informó que un grupo de hackers se había infiltrado en su red de ordenadores entre 2008 y 2011. Una semana antes, voceros de los periódicos The New York Times y The Wall Street Journal hicieron anuncios similares al de The Washington Post y coincidieron en suponer que los ciberataques provenían de China. Pero, ¿por qué tardaron tanto en hacer sonar la alarma?

Una encuesta realizada por la auditora alemana KPMG entre quinientos directores de medianas y grandes empresas de diferentes sectores revela que las compañías germanas no sólo le temen a los hackers chinos, sino también a los rusos y a los de otros países de Europa Oriental, y a eso se suma que no se puede comprobar exactamente quien está detrás de los ataques. Los ejecutivos también tienden a pensar que solo las otras empresas son afectadas por el ciberespionaje porque percatarse de una infiltración sigue siendo muy difícil.

Estas son creencias basadas en el deseo de que nada malo ocurra en la propia compañía, pero no están avaladas ni por la experiencia, ni por la confianza que genera el conocimiento de lo sistemas de defensa informáticos, ni por el protocolo de precaución con que se maneja la información de la propia empresa, sostiene el director del estudio de KPMG, Alexander Geschonnek. Este experto apunta a otra debilidad de las compañías: que suelen ocultarle a las autoridades que han sido victimas de un ataque informático.

Alarma obligatoria

¿Por qué se admite haber sido objeto de ciberespionaje meses o años después de que la infiltración ha sido identificada? Probablemente porque, en algunos casos, asumir esa responsabilidad termina dañando la reputación de la empresa. El ministro alemán del Interior, Hans Peter Friedrich, quiere evitar que ese tipo de problemas sean mantenidos en secreto, al menos en algunos campos. Para conseguirlo, Friedrich quiere obligar a las empresas de sectores vitales para el país a reportar los ciberataques tan pronto sean identificados.

“La meta es proteger eso que conocemos como ‘infraestructura crítica’. El abastecimiento de energía, los sistemas de comunicación y logística; todo aquello que permite el desarrollo de nuestra vida cotidiana. Cuando tengan lugar ciberataques de proporciones peligrosas, éstos deben ser reportados para que nuestros mecanismos reaccionen contra esos ciberataques”, explicaba Friedrich en el canal de televisión pública WDR. También la Comisión Europea quiere instar a las empresas importantes en términos de seguridad a denunciar los ataques dirigidos a sus sistemas.

Hasta ahora, la Oficina Federal para la Seguridad Informática (BSI) ha confiado en el reporte voluntario de ciberataques. La Alianza para la Ciberseguridad le ha permitido a diversas empresas advertirse las unas a las otras cuando una ola de ciberataques está teniendo lugar. Dirk Häger, encargado de la defensa operativa de la red en la BSI, descarta la posibilidad de protegerse por completo de la actividad de los hackers, pero celebra la idea de minimizar sus embates. Geschonnek, de KPMG, tampoco cree en la idea de la protección absoluta.

Para Geschonnek, lo mejor que pueden hacer las empresas es concentrarse en la protección de sus datos más importantes y controlar que sus empleados cumplan con las normas de seguridad establecidas.

Autores: Michael Gessat/ Evan Romero-Castillo

Editora: Cristina Papaleo