Pese a las pérdidas millonarias, la mayoría de las empresas guarda silencio pues la divulgación podría dañar su reputación, hundir el precio de sus acciones o derivar en litigios legales.
Han irrumpido en las computadoras de la empresa hotelera Wyndham Worldwide tres veces en dos años y sustrajeron información de tarjetas de crédito de cientos de miles de clientes. Pero la compañía no reportó la irrupción informática en sus documentos financieros, pese a que la Comisión de Valores (SEC, por sus siglas en inglés) quiere que las firmas informen a los inversionistas acerca de este tipo de delitos.
En medio de los rumores de grandes golpes cibernéticos que generan millones de dólares en pérdidas, sigue resultando sumamente difícil identificar a las empresas que son víctimas de estos ilícitos. Las compañías tienen miedo de que divulgar los casos dañe su reputación, hunda el precio de sus acciones o derive en litigios.
El presidente de la Comisión de Comercio, Ciencia y Transporte en el Senado, Jay Rockefeller (foto), está añadiendo una provisión a las leyes de seguridad informática, con el objetivo de reforzar las disposiciones para que las empresas reporten los casos.
Los parámetros de la SEC emitidos en octubre no son obligatorios. Tenían la intención de actualizar para la era digital el requisito de que las compañías reporten «riesgos materiales» que los inversionistas desearían conocer.
La medida de Rockefeller daría instrucciones a los cinco comisionados de la SEC para que aclaren cuándo deben las empresas revelar irrupciones informáticas y definir los pasos que dan a fin de proteger sus redes de computación contra fugas de información.
Recientemente, la SEC impugnó la decisión de Amazon, la minorista de internet, que omitió en su reporte anual de 2011 las referencias al robo de datos de consumidores que estaban en poder de Zappos, una zapatería virtual.
Amazon, dueña de Zappos, accedió después a modificar ligeramente el estado financiero, de acuerdo con la correspondencia entre la compañía y la SEC, pero la empresa siguió argumentando que el ataque contra la zapatería no estaba contemplado por los parámetros de seguridad informática de la Comisión, pues no tuvo un impacto sustancial en el negocio de la compañía.
La investigación realizada por un experto en seguridad informática muestra que decenas de compañías que figuran en la lista Fortune 500 han perdido un buen cúmulo de información valiosa por cuenta de los ciberdelitos, incluida propiedad intelectual, datos de cuentas bancarias, información restringida sobre pacientes de empresas farmacéuticas o expedientes judiciales internos.
Rodney Joffe, de Neustar, una empresa de manejo de infraestructura de internet en Virginia, supervisa las redes empleadas por grupos de ciberdelincuentes y rastrea el origen de la información robada. Encontró evidencias de que fueron comprometidas 162 de 168 empresas en los sectores químico, de manufactura y de transporte. Los nombres de las compañías se mantienen en secreto por respeto a sus derechos de propiedad.
Fuente: Infobae