La recesión eleva el riesgo de espionaje tecnológico
Los despidos masivos amenazan los datos críticos de las empresas
La crisis amenaza con crear una 'tormenta perfecta' de riesgos de seguridad de la información. Así lo expuso ayer Dave DeWalt, presidente de McAfee, en el foro económico de Davos. La fuga y pérdida de datos críticos para las empresas aumentó significativamente en 2008 y los expertos coinciden en que la información se ha vuelto más vulnerable debido al actual clima económico. 'Los despidos masivos y los trabajadores con dificultades económicas incitarán a un porcentaje de empleados antes leales a plantearse actividades delictivas', dijo en esa cumbre el consejero delegado de una de las primeras firmas de seguridad informática.
El directivo acudió al encuentro con un estudio bajo el brazo, en el que han consultado a 1.000 grandes empresas e instituciones, que desvelaba que en 2008 cada una de ellas perdió propiedad intelectual por un valor medio de 4,6 millones de dólares (3,5 millones de euros) y que gastó 600.000 dólares de media para responder a cada una de las violaciones de seguridad relacionadas con la pérdida de información vital. También alertaba sobre factores que están contribuyendo a elevar el riesgo de robo de datos sensibles: fracasos empresariales, reducción de gastos y recortes de personal derivados de la recesión que debilitarán las defensas de las empresas.
DeWalt advirtió de otros dos factores más. La crisis está aumentando el nivel de subcontratación de procesos y de deslocalización, lo que hace que el perímetro de seguridad de las compañías sea más poroso. El directivo dijo que las empresas encuestadas estiman tener por término medio en otros países información crítica y datos relativos a su propiedad intelectual por valor de 29 millones, y algunos países no les dan confianza para almacenar o procesar datos en sus territorios -Pakistán, China y Rusia encabezan la lista- por razones geopolíticas, culturales y legales. En concreto, un 19% de las firmas evita llevar información a Rusia. 'La mafia es la mayor amenaza', según Tim Shimeall de la Universidad Carnegie Mellon. 'Se dice que son dueños del 8% de los depósitos de todo el mundo. Con recursos como éstos, la mafia puede crear su propia infraestructura de comunicaciones', añade este experto.
DeWalt advirtió también que los ciberdelincuentes han ampliado sus actividades más allá de la piratería y del robo de datos de tarjetas de crédito. 'El objetivo emergente es la propiedad intelectual', para venderla a quienes quieran crecer por la vía rápida, 'sin dedicar tiempo y dinero al I+D'. Además, dijo, los ataques se están sofisticando. 'Ahora el phishing va destinado a los ejecutivos. Los atacantes rastrean blogs, notas de prensa, artículos de periódicos, bases de datos empresariales y redes sociales para reunir información de la vida pública y privada de los ejecutivos que les permitan obtener acceso a identificaciones de usuarios, contraseñas y datos empresariales confidenciales'.
La necesidad de un protocolo internacional
El informe de McAfee indica que las empresas de los países en desarrollo están más motivadas en la necesidad de proteger la información vital que sus colegas occidentales, aunque esto no quiere decir que destinen un gasto absoluto mayor. 'En España, el 10% de las compañías dedican a seguridad el 20% o más de sus presupuestos de TI', según cuenta Javier Perea, director general de McAfee España, aunque advierte que 'el escenario de inversión y concienciación en estos temas cambia radicalmente cuando salimos del grupo del Ibex 35'.El informe presentado en Davos por el presidente de esta multinacional pone, no obstante, un punto de optimismo al problema al asegurar que hay soluciones. Los expertos recomiendan definir un protocolo y adoptarlo a escala internacional para abordar los incidentes de ciberseguridad empresarial. Sivarana Krishnan, de PricewaterhouseCoopers, sugiere establecer algo similar a los protocolos de la Asociación Internacional del Transporte Aéreo (AITA), que se siguen sea cual sea la nacionalidad de las aerolíneas y el país en el que el avión aterriza y despega. Otros expertos sugieren a las empresas que protejan sus activos de información no por el valor intrínseco de los mismos sino en proporción a lo que les ha costado generar su propiedad intelectual, que formen y sensibilicen a sus empleados y que redacten contratos con cláusulas de seguridad para las empresas subcontratadas.Oportunidad laboral y dinero- El 42% de las firmas encuestadas dice que los empleados despedidos son la mayor amenaza de la recesión. Le siguen los ladrones externos de datos (39%).- Los agentes internos que roban datos lo hacen, según el informe, no solo para obtener un beneficio económico, también para mejorar sus oportunidades laborales en la competencia o crear sus propias empresas con los conocimientos obtenidos.