Luz en los ataques cibernéticos

Las empresas sufren ataques informáticos constantemente, pero no se suelen hacer públicos. El reciente procesamiento en Estados Unidos de un hacker que se coló en los sistemas de Boeing es un raro ejemplo. El FBI quiere conocer los casos de espionaje corporativo, pero las empresas habitualmente no quieren dar la cara. Los reguladores podrían ayudar haciendo más para fomentar la divulgación.

Las infracciones se han convertido en una epidemia. Un 79% de los encuestados, una cifra récord, aseguraron que detectaron al menos una infracción anual y las grandes empresas descubrieron una media de 446 ataques, según un informe de 2015 de PricewaterhouseCoopers. Los profesionales de la seguridad cibernética aseguran que más del 80% de las intrusiones no se denuncian mientras.

Un problema es que tanto el panorama tecnológico como las respuestas de los reguladores están evolucionando. Informar de un problema de este tipo puede ser embarazoso y el resultado impredecible.

Este entorno hace que las empresas sean reacias a sincerarse con los inversores y las reglas generalmente no les obligan a hacerlo, salvo en los casos en que se hackea información personal. Sin embargo, las infracciones en materia de propiedad intelectual pueden ser al menos igual de perjudiciales porque los rivales podrían averiguar datos sobre precios, investigación y desarrollo y planes futuros.

La SEC dice que las empresas deberían revelar las infracciones graves de este tipo, pero la guía del regulador es imprecisa y lleva a las empresas a citar los riesgos generales en vez de los ataques específicos. Del mismo modo que las empresas dan a conocer los litigios en los que están envueltas y otros contratiempos potencialmente costosos, los hackeos que podrían importar a los inversores necesitan la luz del regulador.