Las empresas de
todo del mundo están fortaleciendo su seguridad informática, después de que
piratas cibernéticos robasen información personal de decenas de millones de
clientes en los últimos meses, dejando a las compañías preguntándose quién será
la siguiente víctima.
La realidad es, según los expertos en seguridad
informática, que, gasten lo que gasten, incluso las compañías más grandes del
mundo no pueden hacer mucho para evitar que su sistema sea atacado. La mejor
defensa podría ser simplemente reducir la cantidad de información o encriptarla
tan bien que resulte inútil si se roba.
No hace mucho tiempo, la mayor preocupación de la
seguridad informática en las grandes corporaciones era el robo de discos y
disquetes físicos con información de los clientes.
Ahora, los robos en línea son más comunes y más
difíciles de detectar.
La semana pasada, Reuters reveló que empresas
estadounidenses de la Fortune 500 buscaban contratar a expertos en seguridad
cibernética, ofreciendo entre 500.000 y 700.000 dólares anuales, a veces
incluso más.
Muchos de ellos tienen experiencia en puestos de alto
nivel, pero peor pagados, en agencias de inteligencia o la Agencia Nacional de
Seguridad estadounidense o la británica GCHQ -aunque algunos expertos dicen que
las empresas europeas evitan contratar a ex empleados de la NSA tras las revelaciones
de Edward Snowden.
"La información se ha vuelto tóxica para algunos
minoristas, porque mientras más tienen, se convierten en un objetivo
mayor", dijo Lamar Bailey, investigador de seguridad en la empresa de
seguridad informática Tripwire. "La continua sucesión de ataques pone en
cuestión qué información debería almacenar una organización", agregó.
La empresa estadounidense Target despidió a su CEO
Gregg Steinhafel en mayo, después de que la firma anunció que piratas
informáticos extranjeros habían robado hasta 70 millones de datos de usuarios,
incluidos números de identificación personal (PIN, por sus siglas en inglés), a
fines del año pasado.
Expertos de la industria dijo que las ventas desde su
página web habían disminuido notablemente en los días antes de Navidad tras el
ataque, y también se presentaron denuncias y abrieron investigaciones
oficiales. Las consecuencias del mayor ataque corporativo registrado hasta
ahora, la perdida de información protegida de 145 millones de clientes de eBay,
no están claras.
Un ejecutivo de alto rango de eBay le dijo a Reuters la
semana pasada que "durante mucho tiempo" la empresa no se había dado
cuenta de lo comprometida que estaba la información de los clientes tras el
ataque.
Fuente: Reuters