La propiedad intelectual y los secretos empresariales se están convirtiendo rápidamente en el blanco de los cibercriminales, advierte un estudio.
La investigación de la empresa de seguridad McAfee encontró que algunos hackers maliciosos (o de sombrero negro) están comenzando a especializarse en datos robados de redes corporativas. McAfee dice que los criminales están vendiendo secretos de las empresas, planes de mercadotecnia, informes de investigación y desarrollo, y códigos fuente de programación.
La firma pidió a las compañías que vigilen quiénes tienen acceso a sus datos cuando estos son trasladados a servicios en la nube (computadoras en internet) o a centros de almacenamiento digital de terceras compañías.
"Los cibercriminales tienen como objetivo la información que sus clientes les están pidiendo robar", afirmó Raj Samani, director de tecnología de McAfee en Europa.
Samani aseguró que los datos empresariales se han visto comprometidos desde hace tiempo dado que los criminales de la red utilizan virus y troyanos para buscar claves de acceso o información de tarjetas de crédito.
La diferencia es que ahora existe un mercado ávido de comprar la información que ellos roban. En algunos casos, dijo Sumani, los ladrones realizan campañas para infiltrarse en compañías específicas o conseguir determinado tipo de información.
Perímetro de seguridad
Los ladrones de propiedad intelectual o documentos clave pueden ser más difíciles de detectar, advirtió el especialista.
"Podrías no darte cuenta de que fue robado, porque a veces sólo realizan copias", afirmó.
Defenderse de estas amenazas es cada vez más difícil, aseguró Samani, porque los empleados clave, con acceso a la información más valiosa, están en movimiento constante y utilizan dispositivos móviles que se encuentran lejos de las defensas de las que disponen en su oficina.
"Los teléfonos inteligentes y las laptops están cruzado el perímetro de seguridad", djo.
El informe de McAfee se difunde en un momento en el que han ocurrido una serie de incidentes que revelan cómo los cibercriminales están adentrándose en nuevos territorios más allá de los virus y los mensajes no deseados o spam.
2010 atestiguó la llegada del virus Stuxnet, que tenía como objetivo equipo en plantas industriales, y 2011 ha sido marcado por ataques a empresas petroquímicas, mercados de valores y otras organizaciones.
Sumani aseveró que, dado que las compañías están usando más servicios en la nube para acceder fácilmente a sus datos, tienen que asegurarse de saber quién tiene acceso a la información más importante de la firma.
De otro modo -advirtió-, si la información se filtra las empresas podrían perder la confianza de sus clientes o a atraer la atención de las autoridades.
"Puedes transferir tu trabajo, pero no tu responsabilidad", concluyó.