La seguridad online ha avanzado hasta el primer lugar en las agendas corporativas y políticas durante el último año, y hay serias advertencias sobre las consecuencias de ignorar las amenazas que representan los criminales motivados por el dinero, espías industriales auspiciados por el estado y los "hacktivistas".

Muchas de las advertencias más dramáticas han venido de funcionarios y ex funcionarios de inteligencia y seguridad de Estados Unidos y Reino Unido, los cuales están preocupados acerca del robo de propiedad intelectual y el impacto del espionaje industrial en la competitividad del negocio. También hay temores de ataques patrocinados por el estado y otros ataques sobre infraestructura criminal, como los servicios básicos, bancos y hospitales.

Por ejemplo, Leon Panetta, entonces secretario de defensa de EEUU, advirtió el año pasado del peligro de un "Pearl Harbor cibernético que podría causar la destrucción física y pérdidas de vidas, un ataque que paralizar y sorprender al país y crear un profundo nuevo sentido de vulnerabilidad".

John "Mike" McConnell, ex jefe de inteligencia de EEUU, ahora vicepresidente de Booz Allen Hamilton, hizo eco de la advertencia, y agregó que occidente ha tenido su "advertencia a la seguridad en el ataque a las torres gemelas" y que, a menos que se tomen medidas urgentes, EEUU se enfrenta a un "equivalente cibernético de los ataques al World Trade Center" que podría tener de rodillas a el sistema bancario del país, la red eléctrica y otros servicios esenciales.

Consultado sobre si estas advertencias se justifican, Edward Stroz, ex agente del FBI y experto en cibercrimen que co-fundó Stroz-Friedberg, una empresa que asesora a clientes corporativos en materia de seguridad dice: "Ellos no están siendo alarmistas".

La advertencia de McConnell se produjo tras un ataque cibernético a Aramco -el grupo petrolero de Arabia Saudita- que acabó con los discos duros de unos 30.000 computadores, un ataque que funcionarios sauditas y estadounidenses creen que fue diseñado para interrumpir la producción de petróleo.

De la misma forma, una docena de grandes bancos de Estados Unidos, como Wells Fargo , JPMorgan Chase y Bank of America , el año pasado fueron víctimas de ataques de negación de servicios (DDoS) en los que muchos computadores fueron infectados enviando datos de destino a un sitio web provocando su colapso. Estos ataques parecen haber sido orquestados en el extranjero. Los atacantes hicieron uso de uno o más de los cerca de 1.500 "botnets" (una colección de PCs secuestrados) que han sido infectados por virus informáticos u otro software malicioso. Estos están disponibles para alquiler en el submundo cibernético.

Pero si bien muchos de estos ataques parecen tener motivación política, los expertos en seguridad dicen que la mayoría es realizado por cibercriminales para obtener beneficios económicos, o para robar la propiedad intelectual y los secretos comerciales.

Por ejemplo, en febrero el Centro de Inteligencia Mandiant, una firma de seguridad informática estadounidense, publicó un informe que identificaba a un grupo vinculado con el ejército chino como responsable de "una campaña de espionaje informático de varios años, a escala empresarial".  Mandiant dijo que era: "Uno de los más prolíficos (grupos) en cuanto a la gran cantidad de información que ha robado".

China ha negado de manera consistente que su ejército haya estado involucrado en los ataques a las empresas estadounidenses y agencias gubernamentales. Sin embargo, el gobierno de EEUU parece haber adoptado una postura pública más dura en el tema.

El mes pasado, el asesor de seguridad nacional de la Casa Blanca, Tom Donilon, habló del "robo selectivo de información confidencial y de tecnologías patentadas por las intrusiones cibernéticas que emanan de China a una escala sin precedentes". Fue la primera denuncia pública hacia Beijing por un alto funcionario de EEUU sobre este tema.

En términos más generales, en los últimos 18 meses se ha visto un dramático incremento en la escala del daño financiero causado por los ataques cibernéticos. Un informe sobre las Investigaciones de Violación de Datos  publicado por Verizon, señaló: "La gran escala y diversa naturaleza de las violaciones de datos y otros ataques de la red, más que en otros años, fueron el centro de atención".

Este informe se basa en el análisis de más de 47.000 incidentes de seguridad reportados y confirmados, además de 621 brechas de datos en el último año. El reporte dice que  el 37% de los afectados corresponde a entidades financieras, y señala que "definitivamente existe una clara relación entre la industria y el motivo de ataque". Así, por ejemplo, los "retailers" podrían ser objetivo de grupos que buscan robar datos de tarjetas de crédito, mientras las fábricas serían víctimas de espías industriales que buscan información IP.

El informe apoya la afirmación de que, no sólo han aumentado en número las amenazas a las empresas, sino que también han crecido en sofisticación, incluyendo persistentes amenazas avanzadas - grupos que tienen la capacidad de hacer frecuentes y repetidos intentos de irrumpir en los sistemas y lanzar ataques DDoS.

Si bien es difícil medir el efecto total de los ataques cibernéticos, Symantec, compañía de software de seguridad, estima que el costo mundial de los ataques cibernéticos en 2011 fue de US$338 mil millones en pérdidas financieras y de remediación.

Lo que está claro es que los criminales cibernéticos, incluyendo los patrocinados por el estado ahora tienen acceso a enormes recursos. "A principios del año pasado surgió un tipo diferente de DDoS: Uno que no sólo cuenta con considerables recursos botnet, sino también con un profundo conocimiento de cómo funciona la topología de Internet", dice Prolexic Technologies, especializada en servicios de protección DDoS.

La proliferación de dispositivos móviles de los empleados en su lugar de trabajo, junto a redes mucho más permeables diseñadas para quienes trabajan a distancia, proveedores y clientes, significa que los modelos de seguridad antiguos, tales como firewalls corporativos, ya no funcionan.

En cambio, los expertos sugieren que, además de invertir en la última generación de herramientas de seguridad informática, incluyendo las diseñadas para detectar comportamientos inusuales o inesperados, las compañías deben identificar sus activos digitales más valiosos y centrarse en su protección.

David Burg, socio de PwC, dice: "Es muy importante que los directores de seguridad informática de la empresa para prever las amenazas, debe proteger los datos y la propiedad intelectual, responder eficazmente a las crisis y ofrecer estrategias y soluciones para mantener seguro su entorno cada vez más peligroso".

Hugh Thompson, jefe de estrategia de seguridad de la empresa de tecnología Blue Coat Systems, dice: "Estamos en un momento crucial en la seguridad de la información. La tecnología ha transformado la manera de comprar, la forma de ir al banco, la forma en que socializamos, la forma en que manejamos una empresa y la forma en que vivimos".

© The Financial Times Ltd. 2011