Una de siete empresas de tecnología de información (TI) no reportó brechas o pérdidas de datos a las agencias gubernamentales, a las autoridades o a los accionistas.
Además, sólo tres de cada diez dijeron reportar todas las brechas y pérdidas de datos relacionadas con la propiedad intelectual, mientras que una de cada diez organizaciones sólo reporta brechas o pérdidas de datos a las que están obligadas, y no más. Seis de cada diez dijeron que actualmente “escogen” las brechas y pérdidas de datos sensibles que deciden reportar, “dependiendo de cómo se sienten respecto a ellas”.
Estos fueron los hallazgos de una encuesta de McAfee y Science Applications International (SAIC) que entrevistó a mil gerentes de tecnología en Estados Unidos, el Reino Unido, Japón, China, India, Brasil y Medio Oriente sobre propiedad intelectual y seguridad.
El reporte, titulado “Economías Subterráneas: Capital Intelectual y Datos Corporativos Sensibles Hoy la Divisa del Cibercrimen”, reveló que las principales razones para no dar a conocer las brechas de datos son el temor de que se enteren los medios, el daño para la marca y el valor para los accionistas. “La aceptación de una vulnerabilidad importante podría atraer a otros atacantes así que pocas compañías están dispuestas a revelar pérdidas del capital intelectual”, señala el reporte.
John Dasher, director de protección de datos de McAfee, indico que “perder algunas de las joyas de su corona” se consideraría, en teoría, un asunto que debería revelarse a los accionistas como información importante de interés material o por otras razones legales.
“Pero la mayoría no lo reporta”, dice Scott Aken, vicepresidente de ciberoperaciones de SAIC, quien calificó a los resultados de la encuesta como sorprendentes. Otro hallazgo de la encuesta, que casi 25% de las organizaciones “habían suspendido una fusión, una adquisición o el lanzamiento de un producto debido a una brecha de datos”, también sorprendió a Aken. “Algunas veces las compañías no saben que tuvieron una brecha de datos y sólo lo descubren meses después”, señaló.
Asimismo, el reporte indica que la mitad de las organizaciones encuestadas están reevaluando los riesgos de procesar datos fuera de su país de origen debido a la recesión económica, en comparación con cuatro de cada diez en 2008”, informa el reporte. Los países que son “indulgentes en las leyes de privacidad y notificación” son atractivos para las organizaciones. Pero nueve de cada diez organizaciones que almacenan información sensible en el extranjero consideran a algunos países más seguros que otros. China, Rusia y Pakistán se consideraron los menos seguros, mientras que el Reino Unido, Alemania y Estados Unidos se consideraron los más seguros.
El reporte de McAfee/SAIC dice que el objetivo de los criminales cibernéticos está cambiando de robar cosas como tarjetas de crédito y números de seguridad social a contenido sensible y propietario que puede venderse en el mercado subterráneo a competidores y gobiernos extranjeros.
