La situación económica está teniendo también efectos perniciosos sobre el activo más importante de las compañías: la información, y así lo avisan expertos de seguridad y directores de sistemas de todo el mundo. El estudio ‘Economías Desprotegidas: Cómo Proteger la Información Vital’ elaborado por la Universidad de Purdue para McAfee analiza las respuestas de más de 800 CIOs de Estados Unidos, Reino Unido, Alemania, Japón, China, India, Brasil y Dubai y pone sobre la mesa este espinoso asunto. Las empresas encuestadas estiman que perdieron 4.600 millones de dólares el año pasado, solamente en términos de propiedad intelectual, y gastaron 600 millones de dólares, aproximadamente, en reparar los daños causados por esta brecha de datos. Basándose en estas cifras, McAfee pronostica que compañías de todo el mundo perdieron más de mil millones de dólares el año pasado.
Lo peor del caso es que las compañías están subestimando el valor de su propiedad intelectual. En este punto, Eugene Spafford, profesor de Informática de la Universidad de Purdue y Director Ejecutivo de CERIA comenta “al igual que el oro, los diamantes o el petróleo, la propiedad intelectual es una moneda de cambio que se utiliza internacionalmente, y su robo puede constituir un serio impacto económico”.
Blas Simarro, director técnico de McAfee en España, señala a COMPUTING que: “las grandes compañías están moviendo sus activos a las economías emergentes para producir más barato y tienen que trasladar su know how al terreno”. Algunos países emergentes son caldo de cultivo de la ciberdelincuencia y las multinacionales parecen hacer caso omiso a estas amenazas, “cuando las propias empresas locales se muestran especialmente cuidadosas en el capítulo de la seguridad”, contrasta Simarro.
Brasil, China y La India gastan más dinero en seguridad que Alemania, Reino Unido, Estados Unidos y Japón. El 74 por ciento de los encuestados chinos y el 68 por ciento de los indios invirtieron en proteger su propiedad intelectual como ventaja competitiva.
La presión en compañías y empresas para la reducción de gastos y de personal ha aumentado, lo que ha provocado agujeros en la defensa, aumentando así las oportunidades para el crimen. El 38 por ciento de los encuestados creen que la información confidencial es más vulnerable en el actual clima económico.
A pesar de que esta realidad no es desconocida para las empresas parece ser que existe cierta resignación o conformismo a la hora de abordar los mercados. El director técnico de McAfee considera que hay dos razones de peso que definen este comportamiento: la cuestión de la costumbre y la situación de la ciberdelincuencia y la legislación.
“En España, por ejemplo, se asume un nivel de riesgo en materia de seguridad pero no se sabe mucho sobre estos peligros cuando se cambian los activos a entornos más hostiles. En segundo lugar, la legislación a nivel mundial es muy variable y esto representa una brecha que es utilizada por los ciberdelincuentes”.
De hecho, las relaciones geopolíticas están influyendo en las políticas de datos. China, Pakistán y Rusia han sido identificadas por las compañías encuestadas como zonas problemáticas por razones legales, culturales y económicas. El 26 por ciento de los encuestados evitaron el almacenamiento de la propiedad intelectual en China. En cambio, el siete por ciento de los chinos participantes en la encuesta creía que Estados Unidos constituía la mayor amenaza para su propiedad intelectual.
Otro aspecto polémico que la crisis ha puesto en evidencia tiene que ver con las propias acciones del personal interno de la compañía contra su información confidencial. Según el estudio, los empleados roban propiedad intelectual para su beneficio económico y para obtener ventaja competitiva Se ha percibido un aumento del número de empleados con dificultades económicas que está haciendo uso de su acceso a datos corporativos para robar información vital. Al calor de la recesión y del desempleo, están apareciendo buscadores de trabajo desesperados o ‘cibermulas’ que roban importantes datos corporativos, susceptibles de convertirse en ‘deseados’ por futuros empleados, para hacerse valer en el mercado laboral. En este sentido, el 42 por ciento de los encuestados afirman que los trabajadores despedidos constituyen la amenaza más importante para la información vital. Entre el 50 y 80 por ciento de los robos proceden de trabajadores de la propia organización.
