Google rompió la ley de silencio cuando anunció públicamente haber sido el blanco de ciberataques en China, pero en general pocas empresas estadounidenses están dispuestas a reconocer que son víctimas de espionaje.
“Mis 20 años de experiencia me han mostrado que la mayor debilidad de las empresas ante el espionaje económico era la cultura de los consejos de administraciónâ€, explica Richard Power, experto en seguridad y co-autor de un libro sobre este tema (“Secrets Stolen, Fortunes Lost: Preventing Economic Espionage and Intellectual Property Theft in the 21st Centuryâ€).
“Los jefes prefieren pensar que esto sólo pasa en las películasâ€, continúa Power. “Por este motivo, no se pueden medir las píérdidas ya que no tienen ganas de hacer la cuentaâ€.
La cifra estimada de 250.000 millones de dólares como cantidad anual de píérdida causada por el espionaje económico no se puede verificar fácilmente.
“¿Para quíé correr el riesgo de utilizar a alguien como infiltrado si se puede obtener la información sentado delante de un ordenador en otro país?â€, argumenta Richard Power, quien reconoce que el robo de secretos por parte de empleados o de socios continúa siendo una amenaza.
“Utilizan los mismos míétodos que los cibercriminales, como el phishing, para obtener las claves de acceso y llegar a las informaciones de gran valor. Es el juego del gato y el ratónâ€, afirma Rick Howard, director de inteligencia en iDefense Labs.
“Los telíéfonos celulares causarán muchos problemas ya que no han sido fabricados para ser muy segurosâ€, adelanta Howard.
Una vez que se instala una red informática, los “malwares†pueden husmear para buscar informaciones sensibles, llevándoles estos datos a sus creadores y sin ser detectados, por lo menos durante un tiempo. Cuando la intrusión es descubierta, en general es demasiado tarde. El espionaje económico existe tanto entre la competencia y los mercenarios como entre los gobiernos extranjeros. “Hay 13 países que dicen que la lista contiene a 12 países porque no se cuentan a sí mismosâ€, señala Richard Power.
En 1996, Estados Unidos adoptó la ley “Economic Espionage Act†que penaliza el robo de secretos de fabricación como un crimen federal. Pero los juicios son escasos. En noviembre del año pasado, dos ingenieros chinos acusados de haber robado informaciones fueron absueltos.
“El Departamento de Justicia es incompetente para juzgar los casos de espionajeâ€, afirma Stephen Fink, presidente de Lexicon Communications Corp, una agencia de gestión de crisis. “Los criminales logran ser absueltos sin mayores complicacionesâ€, dijo.
“La ciberseguridad tenía bastante impulso bajo el gobierno de (presidente Bill) Clinton y la Economic Espionage Act era poderosa. Pero luego del 11 de septiembre de 2001, nuestras prioridades cambiaron y perdimos ocho años de trabajoâ€, se lamenta Richard Power, que trabaja actualmente para el Cylab, un instituto especializado en ciberseguridad en la Universidad Carnegie Mellon.
“Muchos gobiernos despertaron en 2009. Decidieron que se podía hablar de estos ataques y comenzaron a organizar unidades de ciberguerraâ€, afirma Rick Howard, director de inteligencia de iDenfense Labs.
Pero “hay riesgo de que todavía reine la confusión durante tres o cuatro años antes de que se sepa quien lidera las agencias estadounidensesâ€, agrega Howard.
